NEW US WAREHOUSES Alongside our France-based shipping , we now ship from California & Washington DC — faster, cheaper US delivery. DISCOVER

Adatvédelem

Bevezetés: A Super SARL-nál tiszteletben tartjuk az Ön magánéletét, és elkötelezettek vagyunk az Ön személyes adatainak védelme iránt. Ez az adatvédelmi szabályzat elmagyarázza, hogyan gyűjtjük, használjuk, tároljuk és osztjuk meg az Ön személyes adatait, amikor Ön az e-kereskedelmi szolgáltatásainkat használja, az EU általános adatvédelmi rendeletének (GDPR) és a vonatkozó francia törvényeknek (beleértve az ePrivacy szabályokat) megfelelően. Célunk, hogy ezeket az információkat a GDPR átláthatósági követelményeit követve világos és hozzáférhető módon mutassuk be. Weboldalunk vagy szolgáltatásaink használatával Ön elfogadja a jelen szabályzatban leírt gyakorlatokat. Ha nem ért egyet, kérjük, tartózkodjon szolgáltatásaink használatától.

1. Adatkezelő és adatvédelmi tisztviselő (DPO) Kapcsolattartó

Vezérlő: Az Ön adataiért felelős adatkezelő a Super SARL (kereskedelmi nevén "Cognac Expert"), egy francia société à responsabilité limitée, székhelye: 1 Rue de Commerce, 75001 Paris, Franciaország. Elérhet minket a [email protected] e-mail címen vagy a fenti címen. Adatvédelmi tisztviselő: A megfelelés felügyeletére adatvédelmi tisztviselőt (DPO) neveztünk ki. Személyes adataival kapcsolatos bármilyen kérdéssel vagy kéréssel fordulhat adatvédelmi tisztviselőnkhöz a [email protected]. címen. Az adatvédelmi tisztviselő segíthet Önnek jogai gyakorlásában vagy az adatfeldolgozással kapcsolatos aggályok kezelésében.

2. Fogalommeghatározások

A Super SARL adatvédelmi nyilatkozata az európai jogalkotó által az általános adatvédelmi rendelet (GDPR) elfogadásakor használt kifejezéseken alapul. Adatvédelmi nyilatkozatunknak olvashatónak és érthetőnek kell lennie a nagyközönség, valamint ügyfeleink és üzleti partnereink számára. Ennek biztosítása érdekében először is szeretnénk elmagyarázni a használt terminológiát: Ebben az adatvédelmi nyilatkozatban többek között a következő fogalmakat használjuk:a) Személyes adatok

Személyes adatnak minősül minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre ("érintett") vonatkozik. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.

b) Érintett
Az érintett bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelésért felelős adatkezelő kezeli.

c) Adatkezelés
Az adatkezelés a személyes adatokon vagy a személyes adatok csoportjain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

d) Az adatkezelés korlátozása
Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy a jövőbeni feldolgozásukat korlátozzák.

e) Profilalkotás
A profilalkotás a személyes adatok automatizált feldolgozásának bármely formája, amely a személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az adott természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira, érdeklődésére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgására vonatkozó szempontok elemzésére vagy előrejelzésére.
Alkalmanként generatív-AI eszközöket (OpenAI, Gemini, Claude) használunk álnevesített adatokkal támogató válaszok és termékleírások megfogalmazására; joghatással járó automatizált döntések nem születnek.

f) Álnevesítés
Az álnevesítés a személyes adatok olyan módon történő feldolgozása, hogy a személyes adatok további információk felhasználása nélkül már nem tulajdoníthatók egy adott érintettnek, feltéve, hogy ezeket a további információkat elkülönítve tárolják, és technikai és szervezési intézkedésekkel biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez rendelni.

g) Adatkezelő vagy az adatkezelésért felelős adatkezelő
Az adatkezelő vagy az adatkezelésért felelős adatkezelő az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy tagállami jog írhatja elő.

h) Adatfeldolgozó
Az adatfeldolgozó olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

i) Címzett
Címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, akivel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél-e vagy sem. Nem minősülnek azonban címzettnek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak; ezen adatoknak az említett hatóságok általi feldolgozásának meg kell felelnie az adatkezelés céljainak megfelelően alkalmazandó adatvédelmi szabályoknak.

Fogyasztói jogvita esetén az ügy szempontjából releváns személyes adatok megoszthatók a kijelölt közvetítő szervvel, a Sas Médiation Solution (Franciaország) vállalattal, kizárólag a jogvita rendezése céljából. A jogalap a GDPR 6. cikke (1) bekezdésének f) pontja (a konfliktusok bíróságon kívüli rendezéséhez fűződő jogos érdek).

j) Harmadik fél
Harmadik fél az érintettől, az adatkezelőtől, az adatfeldolgozótól, az adatfeldolgozótól és azoktól a személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy szerv, akik az adatkezelő vagy az adatfeldolgozó közvetlen felhatalmazása alapján jogosultak személyes adatok kezelésére.

k) Hozzájárulás
Az érintett hozzájárulása az érintett akaratának bármely olyan, szabadon adott, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy hozzájárul a rá vonatkozó személyes adatok kezeléséhez.

3. Az adatkezelő neve és címe

Adatkezelő az általános adatvédelmi rendelet (GDPR), az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és az adatvédelemmel kapcsolatos egyéb rendelkezések alkalmazásában:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Franciaország

E-mail: [email protected]

Weboldal: https://www.cognac-expert.com/hu/ és annak minden aldomainje, beleértve, de nem kizárólagosan a következőket is blog.cognac-expert.com

4. Az adatvédelmi tisztviselő neve és címe

Virginia Wenz

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Franciaország

E-mail: [email protected]

Weboldal: https://www.cognac-expert.com/hu/

Az érintettek bármikor közvetlenül kapcsolatba léphetnek velünk az adatvédelemmel kapcsolatos kérdéseikkel és javaslataikkal.

5. Sütik és nyomkövető technológia

A Super SARL internetes oldalai sütiket használnak. A sütik olyan szöveges fájlok, amelyek az internetes böngésző segítségével tárolódnak a számítógépes rendszerben.

Számos internetes oldal és szerver használ sütiket. Sok cookie tartalmaz egy úgynevezett cookie azonosítót. A cookie ID a cookie egyedi azonosítója. Ez egy karakterláncból áll, amelyen keresztül az internetes oldalak és szerverek hozzárendelhetők ahhoz az adott internetes böngészőhöz, amelyben a cookie-t tárolták. Ez lehetővé teszi a meglátogatott internetes oldalak és szerverek számára, hogy megkülönböztessék a dats alany egyedi böngészőjét más internetes böngészőktől, amelyek más cookie-kat tartalmaznak. Az egyedi cookie-azonosító segítségével egy adott internetes böngésző felismerhető és azonosítható.

A cookie-k használatával a Super SARL olyan felhasználóbarát szolgáltatásokat tud nyújtani a weboldal felhasználóinak, amelyek a cookie-k beállítása nélkül nem lennének lehetségesek.

A cookie segítségével a weboldalunkon található információk és ajánlatok a felhasználóra tekintettel optimalizálhatók. A sütik lehetővé teszik számunkra, ahogyan azt már korábban említettük, hogy felismerjük weboldalunk felhasználóit. Ennek a felismerésnek a célja, hogy megkönnyítsük a felhasználók számára weboldalunk használatát. A cookie-kat használó weboldal felhasználójának a e.g. weboldalon nem kell minden egyes alkalommal belépési adatokat megadnia, mert ezt a weboldal átveszi, és a cookie így a felhasználó számítógépes rendszerében tárolódik. Egy másik példa a webáruházban található bevásárlókosár sütije. Az online áruház egy süti segítségével megjegyzi azokat a cikkeket, amelyeket a vásárló a virtuális bevásárlókosárba helyezett.

Az érintett bármikor megakadályozhatja a cookie-k beállítását a weboldalunkon keresztül az alkalmazott internetböngésző megfelelő beállításával, és így véglegesen megtagadhatja a cookie-k beállítását. Továbbá a már beállított cookie-k bármikor törölhetők az internetes böngésző vagy más szoftverek segítségével. Ez minden népszerű internetböngészőben lehetséges. Ha az érintett kikapcsolja a cookie-k beállítását a használt internetböngészőben, előfordulhat, hogy weboldalunk nem minden funkciója lesz teljes mértékben használható.

Nagyra értékeljük az Ön magánéletét. Sütiket és hasonló technológiákat használunk a weboldalunk működéséhez, a teljesítmény méréséhez és a releváns ajánlatok megjelenítéséhez. A nem alapvető fontosságú sütik (analitika és marketing) alapértelmezés szerint ki vannak kapcsolva, és csak akkor kerülnek beállításra, ha Ön ehhez hozzájárul. Választását bármikor megváltoztathatja vagy visszavonhatja a weboldal bal alsó sarkában található "Cookie hozzájárulás" menüponton keresztül. A részleteket lásd alább (cookie-k neve, szolgáltatója, célja és lejárati ideje).

Az ePrivacy irányelvvel és a CNIL irányelvekkel összhangban a nem alapvető fontosságú sütik (például az analitikai, személyre szabási vagy reklámsütik) csak akkor aktiválódnak, ha Ön a sütibannerünkön keresztül kifejezett hozzájárulását adta. Ezek a cookie-k alapértelmezés szerint blokkolva vannak, és csak az "Elfogadom" gombra kattintás vagy a beállítások kezelése után kerülnek tárolásra a böngészőjében. A hozzájárulását bármikor visszavonhatja vagy megváltoztathatja, ha a bal alsó sarokban a Cookie hozzájárulás gombra kattint.

Cookie neve Szolgáltató Cél Lejárat
cf_clearance Cloudflare Megerősíti, hogy a felhasználó megfelelt egy biztonsági kihíváson (e.g., CAPTCHA) és nem bot. 365 nap
cookiesplus https://www.cognac-expert.com/hu/ Tárolja az Ön sütipreferenciáit. 1 év
utolsó_látogatás Cognac Expert Tárolja a felhasználó utolsó látogatását az üzletben. 365 nap
last_visit_blog Cognac Expert Azt tárolja, hogy a felhasználó mikor látogatta meg utoljára a blogot. 365 nap
noShowNPS Cognac Expert Annak megakadályozására szolgál, hogy az NPS (Net Promoter Score) felmérés felugró ablak újra megjelenjen, ha a felhasználó elutasította azt. 365 nap
PHP_SESSID https://www.cognac-expert.com/hu/ Ez a süti natív PHP-s süti, és lehetővé teszi a webhelyek számára, hogy szerializált állapotadatokat tároljanak. A felhasználói munkamenet létrehozására és az állapotadatok ideiglenes sütin keresztül történő átadására szolgál, amelyet általában munkamenet-sütiként emlegetnek. Munkamenet
popupdisplay# Cognac Expert Nyomon követi, hogy egy adott felugró ablak (e.g., hírlevél) megjelenítésre került-e a felhasználó számára. 365 nap
popupdisplaylastclose Cognac Expert Azt az időbélyeget tárolja, amikor egy felugró ablakot utoljára bezártak, hogy késleltesse az újbóli megjelenését. 365 days
PrestaShop-# https://www.cognac-expert.com/hu/ Ez a süti segít a felhasználói munkamenetek nyitva tartásában, amíg a felhasználók egy webhelyet látogatnak, és segít a megrendelések és sok más művelet elvégzésében, mint például: süti hozzáadásának dátuma, kiválasztott nyelv, használt pénznem, utoljára meglátogatott termékkategória, utoljára látott termékek, ügyfél azonosítása, név, keresztnév, titkosított jelszó, fiókhoz kapcsolódó e-mail, bevásárlókosár azonosítása. 6000 óra
__stripe_mid Stripe Stripe csalásmegelőző süti. Azonosítja a felhasználót és megakadályozza a csalárd tranzakciókat a munkameneteken keresztül. 365 nap
_clck Microsoft Clarity Microsoft Clarity felhasználói azonosító süti. A felhasználói azonosítót a munkameneteken keresztül megőrzi a hőtérképek és elemzések számára. 365 nap
_clsk Microsoft Clarity Microsoft Clarity munkamenet süti. Több oldalmegtekintést kapcsol össze egyetlen munkamenetbe. 365 nap
_ga Google Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a weboldalt. 2 év
_ga_# Google A Google Analytics által használt adatgyűjtő, amely a felhasználó által a weboldalon tett látogatások számáról, valamint az első és a legutóbbi látogatás dátumáról gyűjt adatokat. 2 év
cto_bundle Criteo Egyedi azonosítót tárol a felhasználók munkamenetek közötti azonosításához a hirdetések személyre szabásához. 365 nap
_fbp Facebook A Facebook által használt hirdetési termékek, például a harmadik fél hirdetők valós idejű licitálására. 3 hónap

6. Általános adatok és információk gyűjtése

A Super SARL honlapja egy sor általános adatot és információt gyűjt, amikor az érintett vagy az automatizált rendszer meghívja a honlapot. Ezeket az általános adatokat és információkat a szerver naplófájljai tárolják. Gyűjthető (1) a használt böngésző típusa és verziója, (2) a hozzáférési rendszer által használt operációs rendszer, (3) a weboldal, amelyről a hozzáférési rendszer eléri a weboldalunkat (ún. referrer), (4) az alweboldalak, (5) az internetes oldalra való belépés dátuma és időpontja, (6) az internetprotokoll-cím (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója, valamint (8) bármely más hasonló adat és információ, amely az informatikai rendszereinket ért támadások esetén felhasználható.

Ezen általános adatok és információk felhasználása során a Super SARL nem von le következtetéseket az érintettről. Ezek az információk sokkal inkább ahhoz szükségesek, hogy (1) a weboldalunk tartalmát helyesen nyújtsuk, (2) a weboldalunk tartalmát, valamint a hirdetéseket optimalizáljuk, (3) az informatikai rendszereink és a weboldal technológiájának hosszú távú életképességét biztosítsuk, és (4) a bűnüldöző hatóságok számára a büntetőjogi felelősségre vonáshoz szükséges információkat biztosítsuk kibertámadás esetén. A Super SARL ezért az anonim módon összegyűjtött adatokat és információkat statisztikai célokból elemzi, hogy növelje vállalkozásunk adatvédelmét és adatbiztonságát, valamint az általunk feldolgozott személyes adatok optimális szintű védelmét. A szervernaplófájlok anonim adatait az érintett által megadott összes személyes adattól elkülönítve tároljuk.

Az érintettnek lehetősége van arra, hogy az adatkezelő weboldalán regisztráljon a személyes adatok feltüntetésével. Azt, hogy mely személyes adatokat továbbítják az adatkezelőnek, a regisztrációhoz használt megfelelő beviteli maszk határozza meg. Az érintett által megadott személyes adatokat kizárólag az adatkezelő belső használatra és saját céljaira gyűjtik és tárolják. Az adatkezelő kérheti egy vagy több olyan adatfeldolgozónak (e.g. csomagküldő szolgálat) történő továbbítását, amely szintén az adatkezelőnek tulajdonítható belső célra használja a személyes adatokat.

Az adatkezelő weboldalán történő regisztráció során az internetszolgáltató (ISP) által kiadott és az érintett által használt IP-cím - a regisztráció dátuma és időpontja - szintén tárolásra kerül. Ezen adatok tárolására azért kerül sor, mert csak így lehet megakadályozni a szolgáltatásainkkal való visszaélést, és szükség esetén lehetővé tenni az elkövetett bűncselekmények kivizsgálását. Ennyiben ezen adatok tárolása az adatkezelő biztonsága érdekében szükséges. Ezeket az adatokat nem adjuk át harmadik félnek, kivéve, ha az adatok átadására törvényi kötelezettség vonatkozik, vagy ha az átadás a büntetőeljárás célját szolgálja.

Az érintett regisztrációja, a személyes adatok önkéntes megadásával, azt a célt szolgálja, hogy az adatkezelő olyan tartalmakat vagy szolgáltatásokat kínálhasson az érintettnek, amelyek a kérdéses ügy jellege miatt csak regisztrált felhasználóknak kínálhatók. A regisztrált személyek a regisztráció során megadott személyes adatokat bármikor szabadon megváltoztathatják, illetve teljes mértékben törölhetik az adatkezelő adattárából.

Az adatkezelő kérésre bármikor tájékoztatást ad minden érintettnek arról, hogy milyen személyes adatokat tárol az érintettről. Ezen túlmenően az adatkezelő az érintett kérésére vagy jelzésére helyesbíti vagy törli a személyes adatokat, amennyiben nincs jogszabályban előírt tárolási kötelezettség. E tekintetben az adatkezelő valamennyi alkalmazottja kapcsolattartóként áll az érintett rendelkezésére.

Gyermekek adatai

Szolgáltatásaink kizárólag felnőtteknek szólnak. Tudatosan nem gyűjtünk és nem kérünk személyes adatokat 18 év alattiaktól (Franciaországban a "törvényes alkoholfogyasztási korhatár"). Ha Ön 18 év alatti, kérjük, ne próbáljon meg regisztrálni oldalunkon, ne adjon le megrendelést, és ne küldjön nekünk semmilyen személyes adatot.

Ha megtudjuk, hogy véletlenül személyes adatokat gyűjtöttünk 18 év alatti személytől a szülői beleegyezés ellenőrzése nélkül, a lehető leggyorsabban törölni fogjuk ezeket az adatokat. Hírlevelünk 18 éves vagy annál idősebb személyeknek szól. Tudatosan nem gyűjtünk és nem dolgozunk fel kiskorúakra vonatkozó személyes adatokat. Ha úgy gondolja, hogy 18 év alatti személytől vagy 18 év alatti személyre vonatkozó adatokkal rendelkezünk, kérjük, lépjen kapcsolatba adatvédelmi tisztviselőnkkel a [email protected] címen, hogy eltávolíthassuk azokat.

7. Feliratkozás hírlevelünkre

A Super SARL weboldalán a felhasználóknak lehetőségük van feliratkozni a vállalkozásunk hírlevelére. Az erre a célra használt beviteli maszk határozza meg, hogy milyen személyes adatokat továbbítanak, valamint amikor a hírlevelet az adatkezelőtől megrendelik.

A Super SARL rendszeresen tájékoztatja ügyfeleit és üzleti partnereit hírlevél útján a vállalati ajánlatokról. A vállalkozás hírlevelét az érintett csak akkor kaphatja meg, ha (1) az érintett érvényes e-mail címmel rendelkezik, és (2) az érintett regisztrál a hírlevél küldésére. Az érintett által a hírlevél-küldésre első alkalommal regisztrált e-mail címre jogi okokból, a kettős opt-in eljárás keretében megerősítő e-mailt küldünk. Ez a megerősítő e-mail annak igazolására szolgál, hogy az e-mail cím tulajdonosa, mint érintett jogosult-e a hírlevél küldésére.

A hírlevélre való feliratkozás során az internetszolgáltató (ISP) által kiosztott és az érintett által a feliratkozáskor használt számítógépes rendszer IP-címét, valamint a feliratkozás dátumát és időpontját is tároljuk. Ezen adatok összegyűjtése szükséges ahhoz, hogy az érintett e-mail címével való (esetleges) visszaélést később megértsük, és ezért az adatkezelő jogvédelmének célját szolgálja.

A hírlevélre való feliratkozás részeként gyűjtött személyes adatokat kizárólag hírlevelünk küldésére használjuk fel. Ezen túlmenően a hírlevélre feliratkozókat e-mailben is értesíthetjük, amennyiben ez a hírlevél szolgáltatás működéséhez vagy a szóban forgó regisztrációhoz szükséges, mivel ez a hírlevél kínálatának módosítása vagy a technikai körülmények megváltozása esetén előfordulhat.

Hírlevél nyomon követése

A Super SARL hírlevele úgynevezett nyomkövető pixeleket tartalmaz. A nyomkövető pixel egy ilyen e-mailekbe ágyazott miniatűr grafika, amelyet HTML formátumban küldenek, hogy lehetővé tegyék a naplófájlok rögzítését és elemzését. Ez lehetővé teszi az online marketingkampányok sikerének vagy sikertelenségének statisztikai elemzését. A beágyazott nyomkövető pixel alapján a Super SARL láthatja, hogy az érintettek megnyitottak-e egy e-mailt, és ha igen, mikor, és az e-mailben található linkeket mely érintettek hívták fel.

A hírlevelekben található nyomkövető pixelekben gyűjtött ilyen személyes adatokat az adatkezelő tárolja és elemzi annak érdekében, hogy optimalizálja a hírlevél küldését, valamint hogy a jövőbeli hírlevelek tartalmát még jobban hozzáigazítsa az érintett érdekeihez. Ezeket a személyes adatokat nem adjuk tovább harmadik félnek. Az érintettek bármikor jogosultak arra, hogy a kettős választási eljárás keretében kiadott külön hozzájáruló nyilatkozatot visszavonják. A visszavonást követően ezeket a személyes adatokat az adatkezelő törli. A Super SARL automatikusan visszavonásnak tekinti a hírlevél kézhezvételétől való visszalépést.

9. Kapcsolatfelvételi lehetőség a weboldalon keresztül

A Super SARL honlapja olyan információkat tartalmaz, amelyek lehetővé teszik a vállalkozásunkkal való gyors elektronikus kapcsolatfelvételt, valamint a velünk való közvetlen kommunikációt, amely magában foglalja az úgynevezett elektronikus levelezés általános címét (e-mail cím) is. Ha az érintett személy e-mailben vagy kapcsolatfelvételi űrlapon keresztül kapcsolatba lép az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. Az érintett által az adatkezelőnek önkéntes alapon továbbított ilyen személyes adatokat az adatkezelés vagy az érintettel való kapcsolatfelvétel céljából tárolják. Ezeket a személyes adatokat nem továbbítják harmadik félnek.

10. Felülvizsgálati funkció a weboldalon

A Super SARL lehetőséget biztosít a felhasználóknak arra, hogy egyedi termékértékeléseket hagyjanak a termékoldalakon, amelyek az adatkezelő weboldalán találhatók.

Ha az érintett személy termékértékelést hagy az ezen a weboldalon közzétett üzletben, az érintett által tett megjegyzéseket is tárolják és közzéteszik, valamint a megjegyzés dátumára és az érintett által választott felhasználói (álnévre) vonatkozó információkat. Ezenkívül az internetszolgáltató (ISP) által az érintettnek kiosztott IP-cím is naplózásra kerül. Az IP-cím tárolására biztonsági okokból kerül sor, valamint abban az esetben, ha az érintett harmadik felek jogait sérti, vagy illegális tartalmat tesz közzé egy adott hozzászóláson keresztül. E személyes adatok tárolása tehát az adatkezelő saját érdekében történik, hogy jogsértés esetén felmenthesse magát. Ezeket az összegyűjtött személyes adatokat nem adjuk át harmadik félnek, kivéve, ha az ilyen továbbítást törvény írja elő, vagy az adatkezelő védelmét szolgálja.

11. Hozzászólási funkció a weboldalon

A Super SARL lehetőséget kínál a felhasználóknak arra, hogy az adatkezelő weboldalán található blogon egyéni hozzászólásokat hagyjanak az egyes blogbejegyzésekhez. A blog egy webalapú, nyilvánosan hozzáférhető portál, amelyen keresztül egy vagy több, bloggereknek vagy webbloggereknek nevezett személy cikkeket tehet közzé vagy gondolatokat írhat le úgynevezett blogbejegyzésekben. A blogbejegyzéseket általában harmadik felek kommentálhatják.

Ha egy érintett hozzászólást hagy az ezen a weboldalon közzétett blogon, az érintett által tett hozzászólások szintén tárolásra és közzétételre kerülnek, valamint a hozzászólás dátumára és az érintett által választott felhasználói (álnévre) vonatkozó információk. Ezenkívül az internetszolgáltató (ISP) által az érintettnek kiosztott IP-cím is naplózásra kerül. Az IP-cím tárolására biztonsági okokból kerül sor, valamint abban az esetben, ha az érintett harmadik felek jogait sérti, vagy illegális tartalmat tesz közzé egy adott hozzászóláson keresztül. E személyes adatok tárolása tehát az adatkezelő saját érdekében történik, hogy jogsértés esetén felmenthesse magát. Ezeket az összegyűjtött személyes adatokat nem adjuk át harmadik félnek, kivéve, ha az ilyen továbbítást törvény írja elő, vagy az adatkezelő védelmét szolgálja.

12. Az érintett jogai

a) A megerősítés joga
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől megerősítést kapjon arról, hogy a rá vonatkozó személyes adatok feldolgozása folyamatban van-e vagy sem. Ha az érintett élni kíván ezzel a megerősítési joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

b) Hozzáférési jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől bármikor ingyenes tájékoztatást kapjon a tárolt személyes adatairól, valamint ezen információk másolatát. Továbbá az európai irányelvek és rendeletek az érintett számára hozzáférést biztosítanak a következő információkhoz:

    • az adatkezelés céljai;

    • az érintett személyes adatok kategóriái;

    • a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országokban vagy nemzetközi szervezetekben lévő címzettek;

    • amennyiben lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásához használt kritériumok;

    • az adatkezelőtől a személyes adatok helyesbítését vagy törlését, illetve az érintettre vonatkozó személyes adatok kezelésének korlátozását kérni, vagy az ilyen adatkezelés ellen tiltakozni lehet;

    • a felügyeleti hatóságnál történő panasztételhez való jog megléte;

    • amennyiben a személyes adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden rendelkezésre álló információ;

    • a GDPR 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal, ideértve a profilalkotást is, és legalább ezekben az esetekben az érintett logikájára vonatkozó érdemi információk, valamint az ilyen adatkezelés jelentősége és várható következményei az érintettre nézve.

Az érintett jogosult továbbá arra, hogy tájékoztatást kapjon arról, hogy a személyes adatokat továbbítják-e harmadik országba vagy nemzetközi szervezetnek. Amennyiben ez a helyzet áll fenn, az érintett jogosult arra, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról.
Ha az érintett élni kíván ezzel a hozzáférési joggal, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.
c) A helyesbítéshez való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatkezelés céljait figyelembe véve az érintett jogosult arra, hogy a hiányos személyes adatokat kiegészítsék, többek között kiegészítő nyilatkozat benyújtásával.
Ha az érintett élni kíván a helyesbítéshez való jogával, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával.

d) Törléshez való jog (az elfeledtetéshez való jog)

  • Minden érintett jogosult az európai jogalkotó által biztosított azon jogra, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni a személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll, és az adatkezelés nem szükséges:

    • A személyes adatokra már nincs szükség ahhoz a célhoz képest, amelyhez azokat gyűjtötték vagy más módon kezelték.

    • Az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerint, és ha az adatkezelésnek nincs más jogalapja.

    • Az érintett a GDPR 21. cikkének (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre, vagy az érintett a GDPR 21. cikkének (2) bekezdése alapján tiltakozik az adatkezelés ellen.

    • A személyes adatokat jogellenesen kezelték.

    • A személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogi kötelezettség teljesítése érdekében törölni kell.

    • A személyes adatokat a GDPR 8. cikkének (1) bekezdésében említett információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.

    • A francia adatvédelmi törvény (Loi Informatique & Libertés) 85. cikke értelmében Önnek joga van ahhoz, hogy halála után utasításokat adjon személyes adatainak megőrzésére, törlésére és továbbítására vonatkozóan. Ezek az utasítások lehetnek általánosak (egy hitelesített, digitális, megbízható harmadik félnél regisztrálva) vagy konkrétak (közvetlenül nekünk küldve). Ön kijelölhet egy személyt is, aki felelős ezen utasítások végrehajtásáért. Ha nem ad ilyen utasításokat, az Ön örökösei gyakorolhatnak bizonyos jogokat, beleértve a hozzáférést vagy törlést, ha az Ön hagyatékának rendezéséhez szükséges.

Ha a fent említett okok egyike fennáll, és az érintett személy a Super SARL által tárolt személyes adatok törlését kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Super SARL alkalmazottja haladéktalanul gondoskodik a törlési kérelem azonnali teljesítéséről.
Ha az adatkezelő személyes adatokat hozott nyilvánosságra, és a 17. cikk (1) bekezdése alapján köteles a személyes adatokat törölni, az adatkezelő - a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével - megteszi az ésszerű lépéseket, beleértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat kezelő többi adatkezelőt arról, hogy az érintett kérelmezte az említett személyes adatokra mutató linkek, illetve azok másolatának vagy másolatának törlését az ilyen adatkezelők által, amennyiben az adatkezelés nem szükséges. A Super SARL alkalmazottai egyedi esetekben intézkednek a szükséges intézkedésekről.

e) A feldolgozás korlátozásának joga
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy az adatkezelőtől az adatkezelés korlátozását kérje, amennyiben az alábbiak egyike érvényesül:

    • Az érintett vitatja a személyes adatok pontosságát, olyan időtartamra, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát.

    • Az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri.

    • Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

    • Az érintett a GDPR 21. cikkének (1) bekezdése alapján tiltakozott az adatkezelés ellen, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha a fent említett feltételek egyike teljesül, és az érintett személy a Super SARL által tárolt személyes adatok feldolgozásának korlátozását kívánja kérni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. A Super SARL alkalmazottja intézkedik a feldolgozás korlátozásáról.

f) Az adathordozhatósághoz való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy a rá vonatkozó, az adatkezelőnek átadott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja. Az érintett jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az adatkezelő, akinek a személyes adatokat átadták, akadályozná, amennyiben az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja vagy a GDPR 9. cikke (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerinti szerződésen, és az adatkezelés automatizált módon történik, mindaddig, amíg az adatkezelés nem közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásához szükséges.
Továbbá az érintettnek a GDPR 20. cikkének (1) bekezdése szerinti adathordozhatósághoz való jogának gyakorlása során joga van ahhoz, hogy személyes adatait közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, amennyiben ez technikailag megvalósítható, és amennyiben ez nem érinti hátrányosan mások jogait és szabadságait.
Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet a Super SARL bármely alkalmazottjával.

g) Tiltakozáshoz való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozhasson a rá vonatkozó személyes adatok feldolgozása ellen, amely a GDPR 6. cikke (1) bekezdésének e) vagy f) pontján alapul. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
A Super SARL a tiltakozás esetén nem kezeli tovább a személyes adatokat, kivéve, ha a feldolgozásra vonatkozóan olyan kényszerítő erejű jogos okokat tudunk igazolni, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Ha a Super SARL közvetlen üzletszerzés céljából személyes adatokat dolgoz fel, az érintettnek joga van ahhoz, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú marketing célú feldolgozása ellen. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzéssel kapcsolatos. Ha az érintett tiltakozik a Super SARL-nál a közvetlen üzletszerzési célú adatkezelés ellen, a Super SARL a továbbiakban nem kezeli a személyes adatokat ilyen célokra.
Az érintettnek továbbá joga van ahhoz, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatoknak a Super SARL által tudományos vagy történelmi kutatási célból vagy a GDPR 89. cikkének (1) bekezdése szerinti statisztikai célból történő feldolgozása ellen, kivéve, ha a feldolgozás közérdekű okokból végzett feladat végrehajtásához szükséges.
A tiltakozási jog gyakorlása érdekében az érintett személy a Super SARL bármely alkalmazottjával kapcsolatba léphet. Ezen túlmenően az érintett az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően szabadon élhet a tiltakozáshoz való jogával automatizált eszközökkel, technikai specifikációk alkalmazásával.

h) Automatizált egyedi döntéshozatal, beleértve a profilalkotást is
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által biztosított joga, hogy ne legyen tárgya olyan, kizárólag automatizált adatkezelésen alapuló döntésnek, ideértve a profilalkotást is, amely rá nézve joghatással jár, vagy őt hasonlóképpen jelentős mértékben érinti, mindaddig, amíg a döntés (1) nem szükséges a szerződéskötéshez, vagy az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez, vagy (2) nem az adatkezelőre alkalmazandó uniós vagy tagállami jog engedélyezi, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) nem az érintett kifejezett hozzájárulásán alapul.
Ha a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, a Super SARL megfelelő intézkedéseket hajt végre az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelme érdekében, legalább az adatkezelő részéről történő emberi beavatkozáshoz való jog, az álláspontjának kifejezése és a döntés megtámadása érdekében.
Ha az érintett személy élni kíván az automatizált egyedi döntéshozatalra vonatkozó jogaival, bármikor kapcsolatba léphet a Super SARL bármely alkalmazottjával.

i) Az adatvédelmi hozzájárulás visszavonásához való jog
Minden érintettnek joga van az európai jogalkotó által biztosított azon joghoz, hogy bármikor visszavonja a személyes adatainak feldolgozásához adott hozzájárulását.
Ha az érintett élni kíván a hozzájárulás visszavonásához való jogával, bármikor kapcsolatba léphet a Super SARL bármely alkalmazottjával.

Ha úgy véli, hogy adatvédelmi jogait megsértették, panaszt tehet a francia felügyeleti hatóságnál, a Commission Nationale de l'Informatique et des Libertés-nél (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Az adatalanyok kérelmére a beérkezéstől számított egy hónapon belül válaszolunk. Összetett esetekben, vagy ha számos kérés érkezik Öntől, ezt az időszakot legfeljebb további két hónappal meghosszabbíthatjuk; ebben az esetben az eredeti egy hónapos határidőn belül tájékoztatjuk Önt.

13. Az általunk gyűjtött személyes adatok és felhasználásuk módja

Nemzetközi átutalások és biztosítékok

Egyes szolgáltatóink, partnereink vagy technikai infrastruktúránk az Európai Gazdasági Térségen (EGT) kívül található, beleértve olyan országokat is, amelyek nem részesülnek az Európai Bizottság megfelelőségi határozatában.

Ilyen esetekben biztosítjuk, hogy a GDPR 46. cikkével összhangban megfelelő biztosítékokat alkalmazzunk az Ön személyes adatainak védelme érdekében. Ezek a biztosítékok a következők lehetnek:

  • Az Európai Bizottság által elfogadott szabványos szerződési feltételek (SCC)
  • Részvétel a EU-U.S. adatvédelmi keretrendszerben (a U.S. szolgáltatók esetében)
  • Szükség esetén kiegészítő technikai és szervezési intézkedések

E biztosítékok egy példányát vagy további információkat kérhet, ha kapcsolatba lép velünk a [email protected] címen.

A feldolgozás célja Személyes adatok (kategóriák) Jogalap Megőrzési időszak Nemzetközi továbbítások
Számla regisztráció és kezelés - Azonosító adatok (név, felhasználónév)
- Kapcsolattartási adatok (e-mail, telefon)
- Bejelentkezési adatok (jelszó) 		Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) Amíg a fiók létezik; az adatokat a fiók törlését követő 30 napon belül törlik/anonimizálják (kivéve, ha jogszabály kötelezi a megőrzésre) Nincs - az EU-n belül tárolt adatok
Megrendelés feldolgozása és kiszállítás - Személyazonossági és kapcsolattartási adatok (név, szállítási cím, e-mail, telefon)
- Rendelési adatok (tételek, rendelés száma)
- Fizetési adatok (tranzakció azonosítója; a fizetési szolgáltató által kezelt teljes kártyaadatok) 		Szerződés teljesítése (6. cikk (1) bekezdés b) pont)
Jogi kötelezettség (6. cikk (1) bekezdés c) pont) - adózás és könyvelés 		A megrendelés teljesítéséig, majd 10 évig archiválva a francia pénzügyi nyilvántartásnak való megfelelés érdekében Szállítási partnerek (EU); fizetési feldolgozók (nem EU-tagállamok az SCC-k szerint)
Fizetések - Fizetési azonosítók (rendelésazonosító, tranzakcióreferencia)
- Számlázási név és cím
- Részleges kártyaadatok (utolsó 4 számjegy, ha tárolják) 		Szerződés teljesítése (6. cikk (1) bekezdés b) pont)
Jogi kötelezettség - csalás elleni és pénzügyi szabályok 		A teljes kártyaszámot nem tároljuk; a fizetési feldolgozó a törvényi előírásoknak megfelelően őrzi meg az adatokat; a visszaigazolási nyilvántartást 10 évig őrizzük meg Fizetési feldolgozó az EU-n kívül - SCC-k szerinti átutalások
Ügyfélszolgálat és kommunikáció - Kapcsolattartási adatok (név, e-mail, telefon)
- Levelezés tartalma (támogatási e-mailek, chatnaplók)
- Releváns számla/megrendelés információk 		Szerződés teljesítése - az Ön megrendeléseinek támogatása
Jogos érdekek (6. cikk (1) bekezdés f) pont) - a szolgáltatás javítása és a problémák megoldása érdekében 		A probléma megoldását követően 2 évig őrzik meg; hosszabb ideig, ha a folyamatban lévő jogi igények miatt szükséges Igen - a mesterséges intelligencia alapú támogató eszközök feldolgozhatnak adatokat a U.S.; szabványos támogatói adatok EU-ban tárolt adatai között
Marketing és hírlevél - Kapcsolattartási adatok (név, e-mail cím)
- Marketing preferenciák
- Kapcsolattartási adatok (e-mail megnyitások, linkekre kattintások) 		Hozzájárulás (6. cikk (1) bekezdés a) pont) - beleegyezés szükséges; bármikor visszavonható Leiratkozásig; a leiratkozást követő 30 napon belül törlésre/anonimizálásra kerülnek az adatok; a leiratkozási lista (csak e-mailben) határozatlan ideig megmarad a leiratkozás tiszteletben tartása érdekében Az e-mail szolgáltató az EU-n kívül is lehet (e.g., U.S.) az SCCs / EU-U.S. adatvédelmi keretrendszer szerint
Elemzés és fejlesztés - Online azonosítók (IP-cím, cookie-azonosítók)
- Eszköz- és böngészőadatok
- Használati adatok (megtekintett oldalak, kattintások, webhelyen töltött idő) 		Hozzájárulás (nem alapvető fontosságú sütik esetében)
Jogos érdekek (anonimizált vagy szigorúan szükséges elemzések esetében) 		A Google Analytics útmutatása szerint azonosítható elemzések esetén legfeljebb 12 hónapig; anonimizált/összevont adatok hosszabb ideig maradnak meg a trendelemzéshez Igen - az analitikai szolgáltatók (e.g. Google Analytics) az EU-n kívül is feldolgozhatnak adatokat; IP-anonimizálás és SCC-k; hozzájárulás nélkül nincsenek analitikai cookie-k
Személyre szabott ajánlások - Profiladatok (korábbi megrendelések, kívánságlista)
- Preferenciák és böngészési előzmények 		Jogos érdekek (6. cikk (1) bekezdés f) pont) - javaslatok testre szabása
(bármikor lemondhat a profilalkotásról/ajánlásokról) 		Böngészési előzmények: 1 év; vásárlási előzmények: amíg a fiók létezik Nincs - az EU-n belüli feldolgozás; nincs harmadik féllel való adatmegosztás, kivéve, ha marketing hozzájárulást adtak
Csalásmegelőzés és biztonság - Számla- és rendelési adatok
- Eszköz/technikai adatok (IP, eszközazonosító, bejelentkezési előzmények)
- Csalásjelzők (fizetési ellenőrzés, feketelisták) 		Jogos érdekek (6. cikk (1) bekezdés f) pont) - a platform és a felhasználók védelme
Jogi kötelezettség - a csalás elleni szabályozásnak való megfelelés 		Csalási nyilvántartások: legfeljebb 5 év, ha megjelölték; biztonsági naplók: 6-12 hónap, kivéve, ha nyomozáshoz szükséges Igen - egyes biztonsági eszközök (e.g. CDN, DDoS) az EU-n kívüli IP-címeket is feldolgozhatnak; a szolgáltatókat SCC-k vagy azzal egyenértékű biztosítékok kötelezik

14. Adatvédelmi rendelkezések a következő alkalmazásokról

Cél / szolgáltatás Adatkategóriák Jogalap Megőrzési időszak Címzettek / Harmadik országba történő továbbítás
Webshop (PrestaShop / WooCommerce) Megrendelés, törzsadatok, fizetési adatok, naplóadatok 6. cikk (1) bekezdés b) pont 10 év EU tárhelyszolgáltatás
Fizetés (Stripe, PayPal) Fizetési és eszközadatok 6. cikk (1) bekezdés b) pont 10 év USA → SCC
Banki / számviteli (Qonto) Számla- és tranzakciós adatok 6. cikk (1) bekezdés c) pont (jogi kötelezettség) 10 év EU (Franciaország) qonto.com
Határokon átnyúló fizetések (Wise) Fizetési és azonosító adatok 6. cikk (1) bekezdés b)/c) pont 5-10 év UK/USA → SCC wise.com
Szállítási logisztika (Upela, Aftership, Colissimo/La Poste) Kapcsolattartási és csomagadatok 6. cikk (1) bekezdés b) pont Szállítás + 2 év EU (La Poste) colissimo.entreprise.laposte.fr
Ügyfélszolgálat (Zendesk, Slack) Támogatási e-mailek és csevegési naplók 6. cikk (1) f) pont 3 év a szerződéskötést követően USA → SCC slack.com
Belső műveletek (G-Suite, Git, Metabase) E-mailek, dokumentumok, kötelezettségvállalási metaadatok, jelentések 6. cikk (1) f Projekt-specifikus + 10 év archiválás USA → SCC (Google), EU szerverek (saját üzemeltetésű metabázis)
Hosting / infrastruktúra (OVH, Cloudflare CDN, Backblaze biztonsági mentések) IP-címek, szervernaplók, biztonsági mentések 6. cikk (1) f Naplók 12 hónap, biztonsági mentések 30 nap EU (OVH), USA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Személyre szabás és elemzés (Google Analytics 4, Microsoft Clarity, Criteo) Cookie azonosítók, használati adatok, csonka IP 6. cikk (1) bekezdés a) pont 24 hónap USA → SCC
Marketing e-mailek (Mailchimp) Név, e-mail cím, nyomkövető pixel 6. cikk (1) bekezdés a Az Ön e-mail címét marketingcélokra mindaddig megtartjuk, amíg Ön vissza nem vonja hozzájárulását. A lemondás után 30 napig egy kiszűrési listán tartjuk, hogy megakadályozzuk az újbóli küldést. USA → SCC
Meta (Facebook, Instagram) - Vezető hirdetések és közvetlen interakciók Kapcsolattartási adatok (e.g., Név, Email, Telefon), Demográfiai adatok, Érdeklődési kör (a felhasználó által megadott vagy származtatott), A felhasználó által megadott üzenetek. 6. cikk (1) bekezdés a) pont (Hozzájárulás, Lead Ads esetén, és ha Messengeren keresztül küld marketinget opt-in alapján) Ameddig a lead nurturing/ügyfélszolgálat céljaira szükséges, vagy a hozzájárulás visszavonásáig. Max. 24 hónap a lead adatok esetében további interakció nélkül. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - Célzott hirdetések (egyéni célcsoportok, hasonló célcsoportok), Page Insights (oldalbecslések) Hashed ügyféladatok (Custom Audiences esetében), Facebook/Instagram felhasználói azonosítók, eszközinformációk, IP-cím, interakciós adatok (e.g., megtekintések, kattintások, kedvelések az Ön oldalán/hirdetéseken). Megjegyzés: A Page Insights esetében Ön a Metával közös adatkezelő. 6. cikk (1) bekezdés a) pont (Hozzájárulás, a nyomkövető pixelekhez, a weboldal látogatásain alapuló egyéni célcsoportokon keresztül történő újracélzásra és bizonyos viselkedésalapú célzásra) / 6. cikk (1) bekezdés f) pont (Jogos érdek, a Page Insights közös adatkezelőjeként, elismerve a Meta elsődleges felelősségét a felhasználói hozzájárulásért a platformja feldolgozásához). A Meta által tárolt adatok a saját irányelvei szerint. A feltöltött egyéni közönségadatok megőrzése különálló. A Page Insights adatmegőrzését a Meta közös adatkezelői megállapodása határozza meg. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
AI asszisztensek:
- Cursor (kódszerkesztő)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (videó- és képgenerálás)
- Adobe Express (képháttér eltávolító és szerkesztő) 		Prompt/File tartalom, lehetséges metaadatok, képek, generatív AI vázlat (nem automatikus döntések) 6. cikk (1) bekezdésének f) pontja (jogos érdek) vagy a) pontja (ha a képek személyeket tartalmaznak) Max. 30 nap / célonként; kurzor adatvédelmi mód = 0 nap cursor.com, openai.com, workspace.google.com - USA → SCC (minden)
Csalásmegelőzés (FraudLabsPro) Fizetési és eszközadatok, Geo-IP 6. cikk (1)f 24 hónap Malajzia → SCC

15. A feldolgozás jogalapja

Art. a GDPR 6. cikk (1) bekezdésének a) pontja jogalapként szolgál azon feldolgozási műveletekhez, amelyekhez hozzájárulást kapunk egy adott feldolgozási célhoz. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, mint például amikor az adatfeldolgozási műveletek szükségesek az áruk szállításához vagy egyéb szolgáltatás nyújtásához, a feldolgozás a GDPR 6. cikk (1) bekezdésének b) pontján alapul. Ugyanez vonatkozik az olyan feldolgozási műveletekre is, amelyek a szerződéskötést megelőző intézkedések végrehajtásához szükségesek, például a termékeinkkel vagy szolgáltatásainkkal kapcsolatos megkeresések esetében. Amennyiben vállalatunk olyan jogi kötelezettségnek van alárendelve, amely személyes adatok feldolgozását írja elő, például az adókötelezettségek teljesítése érdekében, a feldolgozás alapja a GDPR Art. gDPR 6 (1) lit. c) pontján alapul. Ritka esetekben a személyes adatok feldolgozása szükséges lehet az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében. Ilyen eset lenne például, ha egy látogató megsérülne nálunk, és nevét, életkorát, egészségbiztosítási adatait vagy más létfontosságú információkat kellene továbbítani egy orvosnak, kórháznak vagy más harmadik félnek. Ekkor az adatkezelés alapja az Art. gDPR 6. cikk (1) bekezdés d) pontja alapján. Végül a feldolgozási műveletek a GDPR 6. cikk (1) bekezdésének f) pontja alapján történhetnének. Ezt a jogalapot olyan feldolgozási műveletekre alkalmazzák, amelyek nem tartoznak a fent említett jogalapok egyikének hatálya alá sem, ha a feldolgozás a vállalatunk vagy egy harmadik fél által követett jogos érdekek miatt szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik. Az ilyen feldolgozási műveletek különösen megengedettek, mivel az európai jogalkotó kifejezetten megemlítette őket. Úgy vélte, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (általános adatvédelmi rendelet (47) preambulumbekezdés 2. mondat).

16. Az adatkezelő vagy egy harmadik fél által követett jogos érdekek

Amennyiben a személyes adatok feldolgozása a GDPR 6. cikk (1) bekezdésének f) pontján alapul, jogos érdekünk az, hogy üzleti tevékenységünket valamennyi alkalmazottunk és részvényesünk jólétének érdekében végezzük.

17. A személyes adatok tárolásának időtartama

A személyes adatok tárolási idejének meghatározásához használt kritérium a 14. szakasz szerinti megfelelő törvényes megőrzési időszak. Ezen időszak lejárta után a megfelelő adatokat rutinszerűen törlik, amennyiben azok már nem szükségesek a szerződés teljesítéséhez vagy egy szerződés kezdeményezéséhez.

18. Adatbiztonság és adatvédelmi incidensek bejelentése

Komolyan vesszük az Ön személyes adatainak biztonságát, és megfelelő technikai és szervezési intézkedéseket hajtottunk végre, hogy megvédjük azokat a jogosulatlan hozzáférés, véletlen elvesztés, megsemmisülés vagy nyilvánosságra hozatal ellen.

Személyes adatok megsértésének valószínűtlen esete esetén haladéktalanul értékeljük a helyzetet. Ha a jogsértés valószínűleg az Ön jogait és szabadságait veszélyeztető kockázatot eredményez, a GDPR 33. cikkében előírtak szerint 72 órán belül értesítjük az illetékes adatvédelmi hatóságot (e.g. CNIL). Ha a jogsértés valószínűleg magas kockázatot jelent az Ön számára, akkor a 34. cikk értelmében indokolatlan késedelem nélkül tájékoztatjuk Önt.

Védelmi incidensekre reagáló protokollt vezetünk, és minden incidenst dokumentálunk, még akkor is, ha jogszabály nem írja elő az értesítést. Ha aggályai vannak, vagy ha az adataival való visszaélésre gyanakszik, kérjük, azonnal lépjen kapcsolatba velünk a [email protected] címen.

19. Személyes adatok megadása jogszabályi vagy szerződéses követelményként; szerződéskötéshez szükséges követelmény; az érintett kötelezettsége a személyes adatok megadására; az adatszolgáltatás elmulasztásának lehetséges következményei

Tisztázzuk, hogy a személyes adatok megadása részben törvényi előírás (e.g. adószabályok) vagy szerződéses rendelkezésekből is következhet (e.g. a szerződéses partnerre vonatkozó információk). Előfordulhat, hogy egy szerződés megkötéséhez szükséges, hogy az érintett személyes adatokat adjon meg nekünk, amelyeket ezt követően nekünk kell feldolgoznunk. Az érintett például akkor köteles személyes adatokat szolgáltatni nekünk, amikor cégünk szerződést köt vele. A személyes adatok meg nem adása azzal a következménnyel járna, hogy az érintettel a szerződés nem köthető meg. Mielőtt az érintett személyes adatokat szolgáltatna, az érintettnek kapcsolatba kell lépnie bármelyik alkalmazottal. Az alkalmazott tisztázza az érintettel, hogy a személyes adatok megadása jogszabály vagy szerződés alapján kötelező-e, vagy a szerződés megkötéséhez szükséges-e, hogy a személyes adatok megadására kötelezett-e, és hogy a személyes adatok megadásának elmaradása milyen következményekkel jár.

20. Adatmegőrzés

Az Ön személyes adatait csak addig őrizzük meg, amíg az szükséges azon célok teljesítéséhez, amelyekhez azokat gyűjtöttük, beleértve a jogi, szerződéses és számviteli kötelezettségek teljesítését is.

Adatkategória Megőrzési időszak Cél
Ügyfélszámla-adatok Amíg a fiók aktív, majd az utolsó bejelentkezést vagy megrendelést követő 5 évig Fiókkezelés, preferenciák, vásárlási előzmények
Megrendelési és szállítási adatok
  • Működési adatok (név, cím, nyomon követés): 6 év
  • Számlák és szállítási dokumentumok: 10 év
 Megrendelések teljesítése, könyvelés és jogi megfelelés
Fizetési adatok
  • Teljes kártyaszámok (PAN/CVV): soha nem kerülnek tárolásra
  • Tranzakciós tokenek: 6 év
  • Számlák: 10 év
 Biztonságos fizetések, csalások felderítése, jogi kötelezettségek
Ügyfélszolgálati interakciók az utolsó bejövő vagy kimenő kapcsolatfelvételtől számított 3 év Ügyfélszolgálat, panaszkezelés, vitarendezés

21. Jogi alap

Az EU általános adatvédelmi rendelete (GDPR) értelmében minden olyan célhoz, amelyhez az Ön személyes adatait feldolgozzuk, meg kell határoznunk a jogalapot. Az alábbi táblázat ismerteti, hogy melyek ezek a célok és az általunk hivatkozott jogalapok.

Feldolgozási tevékenység Cél Jogalap (GDPR 6. cikk)
Számla regisztráció és kezelés Ügyfélfiók létrehozása és karbantartása Szerződéses szükségesség (6. cikk 1. b) pont)
Megrendelés feldolgozása és kiszállítása Megrendeléseinek elfogadása, teljesítése és kiszállítása
  • Szerződéses szükségesség (6. cikk 1. b) pont)
  • Adózási/kereskedelmi jogi kötelezettség (6. cikk 1. c) pont)
Fizetés feldolgozása A fizetések biztonságos feldolgozása és a csalás megelőzése
  • Szerződéses szükségesség (6. cikk (1) bekezdés b) pont)
  • Jogos érdek - csalás megelőzése (6. cikk (1) bekezdés f) pont)
Ügyfélszolgálati kommunikáció Megkeresések, panaszok és értékesítés utáni támogatás kezelése Jogos érdek - ügyfélszolgálat (6. cikk 1. f) pont)
Hírlevél és marketing e-mailek Termékhírek és promóciók küldése Hozzájárulás (6. cikk 1. a) pont) - bármikor leiratkozhat
Analitikai és teljesítménysütik A webhely teljesítményének és felhasználói élményének javítása Hozzájárulás (6. cikk 1. a) pont)
Szabályozási megfelelés és könyvelés Adózási, számviteli és jogi kötelezettségek teljesítése Jogi kötelezettség (6. cikk (1) bekezdés c) pont)

22. Nemzetközi adattovábbítások

Néhány szolgáltatónk az Európai Gazdasági Térségen (EGT) kívül található, elsősorban az Egyesült Államokban és az Egyesült Királyságban. Amikor az Ön személyes adatait továbbítjuk ezeknek a szolgáltatóknak, a GDPR által elismert biztosítékok egyikére támaszkodunk a megfelelő szintű védelem biztosítása érdekében.

Processzor Szolgáltatás / cél Ország Átutalás Védelem DPA / Adatvédelmi dokumentumok
Backblaze Titkosított biztonsági mentések Egyesült Államok SCC-k + Transfer-Impact-Assessment (átviteli hatásvizsgálat) Adatvédelmi irányelvek
Cloudflare CDN és biztonság Egyesült Államok EU-USA adatvédelmi keretrendszer Cloudflare DPA
FedEx Szállítási és vámadatok Egyesült Államok SCC-k + transzfer-hatásvizsgálat FedEx Adatvédelem
Google Analytics 4 Webhely-elemzés Egyesült Államok EU-USA adatvédelmi keretrendszer + uniós adatrégió Google adatvédelmi nyilatkozat
Mailchimp (Intuit) Marketing e-mailek Egyesült Államok EU-USA adatvédelmi keretrendszer Mailchimp DPA
Meta (Facebook) Hirdetések és remarketing Egyesült Államok EU-USA adatvédelmi keretrendszer Meta DPA
Microsoft Clarity Munkamenet-elemzés Egyesült Államok SCC-k + átviteli hatásvizsgálat Microsoft DPA
OpenAI / Azure-OpenAI AI-szerkesztési eszközök Egyesült Államok SCC-k + transzfer-hatásértékelés (álnevesített kérések) OpenAI DPA
Pelican US Warehouse Megrendelések teljesítése Egyesült Államok SCC-k + transzfer-hatásvizsgálat Belső szerződés
Slack (Salesforce) Támogatás és belső kommunikáció Egyesült Államok EU-USA adatvédelmi keretrendszer Slack DPA
Stripe Fizetési feldolgozás Egyesült Államok EU-USA adatvédelmi keretrendszer Stripe DPA
Wise Nemzetközi fizetések Egyesült Királyság Az Egyesült Királyság megfelelőségi határozata (EU 2021/1772) Wise Privacy
Zendesk Ügyfélszolgálati jegyek Egyesült Államok EU-USA adatvédelmi keretrendszer Zendesk DPA

Rendszeresen felülvizsgáljuk ezeket a biztosítékokat, és frissítjük ezt a listát, ha szolgáltatóink megváltoznak, vagy ha új megfelelőségi határozatokat fogadunk el. Amennyiben egy szolgáltató EU-USA adatvédelmi keretrendszerének tanúsítványa érvényét veszti, a 2021-es szabványos szerződési feltételek és kiegészítő intézkedések (titkosítás, álnevesítés, átadás-hatásvizsgálat) alapján járunk el. További részleteket kérhet adatvédelmi tisztviselőnktől (lásd a "Kapcsolat" részt).

Szolgáltatók / Adatfeldolgozók

Gondosan kiválasztott harmadik fél szolgáltatókat ("adatfeldolgozók") veszünk igénybe, hogy segítsenek szolgáltatásaink nyújtásában. Minden szolgáltató kizárólag a mi dokumentált utasításaink alapján kezel személyes adatokat, és a GDPR követelményeinek megfelelő adatfeldolgozási megállapodás (DPA) köti őket

Adatfeldolgozó Szolgáltatás / cél Ország Adatátvitel Biztonsági intézkedés DPA / adatvédelmi dokumentumok
Amazon Web Services (AWS) Felhőalapú tárhely és adatbázis EU (Írország) Kizárólag az EU-ban tárolt adatok AWS DPA
Stripe Fizetésfeldolgozás Egyesült Államok EU-USA adatvédelmi keretrendszer Stripe DPA
Mailchimp (Intuit) Marketing e-mail kézbesítés Egyesült Államok EU-USA adatvédelmi keretrendszer Mailchimp DPA
SendGrid (Twilio) Tranzakciós e-mail Egyesült Államok Általános szerződési feltételek + TIA SendGrid DPA
Slack (Salesforce) Ügyfélszolgálat és belső kommunikáció Egyesült Államok EU-USA adatvédelmi keretrendszer Slack DPA

Minden adatfeldolgozóval kapcsolatban átvilágítást végzünk, és a személyes adatok továbbítása előtt aláírjuk a DPA-t. Az alfeldolgozók teljes, naprakész listáját kérheti az adatvédelmi tisztviselőnkkel való kapcsolatfelvétel útján

Sütik használata

Szigorúan szükséges sütik

Ezek a sütik a weboldal működéséhez szükségesek, és nem kapcsolhatók ki a rendszereinkben. Általában csak az Ön által végzett olyan műveletekre válaszul kerülnek beállításra, amelyek szolgáltatási igényt jelentenek, mint például az adatvédelmi preferenciák beállítása, bejelentkezés vagy űrlapok kitöltése. Beállíthatja böngészőjét úgy, hogy blokkolja vagy figyelmeztesse Önt ezekre a cookie-kra, de a webhely egyes részei ilyenkor nem fognak működni. Ezek a cookie-k nem tárolnak semmilyen személyazonosításra alkalmas információt.

Felhasznált sütik

__stripe_mid

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Kategóriák

Sütik

m.stripe.network
  • nsr

Teljesítmény sütik

Ezek a sütik lehetővé teszik számunkra a látogatások és a forgalmi források számlálását, hogy mérni és javítani tudjuk oldalunk teljesítményét. Segítségükkel megtudhatjuk, hogy mely oldalak a legnépszerűbbek és a legkevésbé népszerűek, és láthatjuk, hogyan mozognak a látogatók az oldalon. Minden információ, amelyet ezek a cookie-k gyűjtenek, összesített és ezért névtelen. Ha nem engedélyezi ezeket a cookie-kat, nem fogjuk tudni, hogy mikor látogatta meg az oldalunkat, és nem tudjuk nyomon követni a teljesítményét.

Használt sütik

_gat

_ga

_gid

_hjIncludedInSample

Funkcionális sütik

Ezek a sütik lehetővé teszik, hogy a weboldal fokozott funkcionalitást és személyre szabást biztosítson. Ezeket mi magunk vagy olyan harmadik fél szolgáltatók állíthatják be, akiknek a szolgáltatásait hozzáadtuk az oldalainkhoz. Ha nem engedélyezi ezeket a cookie-kat, akkor előfordulhat, hogy ezek a szolgáltatások némelyike vagy egésze nem működik megfelelően.

Használt sütik

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Célzott sütik

Ezeket a cookie-kat hirdetési partnereink helyezhetik el oldalunkon keresztül. Ezeket a cégek arra használhatják, hogy az Ön érdeklődési köréről profilt készítsenek, és más oldalakon releváns hirdetéseket jelenítsenek meg Önnek. Ezek nem tárolnak közvetlenül személyes adatokat, hanem az Ön böngészőjének és internetes eszközének egyedi azonosításán alapulnak. Ha nem engedélyezi ezeket a cookie-kat, kevésbé célzott hirdetéseket fog tapasztalni.

Kategóriák

Sütik

chatra.io
  • __cfduid

chat.chatra.io
  • galaxy-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITOR_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Verziók

  • Első változat: 2015. január 01
  • Előző változat: 2020. május 01.(PDF letöltése)
  • Módosított jelenlegi változat: 2025. július 23
Termék hozzáadva a kívánságlistához
Az összehasonlításhoz hozzáadott termék.
Sikeresen követte ezt a márkát
group_work Sütik engedélyezése