Adatvédelmi nyilatkozat

Ez az oldal bemutatja, hogyan kezeljük, védjük és használjuk fel a felhasználók személyes adatait a Smartoffiice üzleti e-kereskedelmi webáruházában.

Adatkezelő adatai

Az Ön személyes adatainak kezelője (a továbbiakban: Adatkezelő) a Smartoffiice e-kereskedelmi platform üzemeltetője.

Adatkezelő megnevezése: Smartoffiice
Székhely: [székhely címe]
Levelezési cím: [postázási cím]
E-mail: [email protected]
Weboldal: https://smartoffiice.com

Cégjegyzékszám: [cégjegyzékszám]
Adószám: [adószám]
Illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Az Adatkezelő felelős azért, hogy az Ön személyes adatainak kezelése a vonatkozó jogszabályoknak – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek – megfeleljen.

Gyűjtött adatok köre

A Smartoffiice webáruházban a vásárlási folyamat és a szolgáltatásnyújtás során az alábbi személyes adatokat gyűjthetjük és kezelhetjük:

Vásárláshoz és számlázáshoz szükséges adatok

  • Vezeték- és keresztnév
  • Céges megnevezés, szervezeti egység
  • Számlázási cím (ország, irányítószám, település, utca, házszám)
  • Szállítási cím (amennyiben eltér a számlázási címtől)
  • Adószám, cégjegyzékszám, egyéb kötelező céges azonosítók
  • Kapcsolattartó neve, beosztása
  • Telefonszám
  • E-mail cím

Felhasználói fiók adatai

  • Felhasználónév
  • Regisztrációs e-mail cím
  • Titkosított (hash-elt) jelszó
  • Beállítások és preferenciák (pl. nyelv, kommunikációs csatornák)
  • Mentett szállítási és számlázási címek
  • Mentett kedvencek és kívánságlisták

Megrendeléshez kapcsolódó adatok

  • Megrendelés azonosítója
  • Megrendelt termékek listája, mennyisége, ára
  • Vásárlás időpontja, módosítások időpontja
  • Szállítási mód, átvételi pont, futárszolgálat
  • Számlázási és fizetési státusz

Fizetési adatok

Online fizetés esetén a tranzakciók lebonyolítása jellemzően külső, tanúsított pénzügyi szolgáltatók rendszerén keresztül történik. A Smartoffiice a fizetési szolgáltatótól függően az alábbi adatokat kezelheti:

  • Fizetési mód (pl. bankkártya, átutalás, egyéb online fizetési megoldás)
  • Tranzakció azonosítója
  • Fizetési státusz, dátum, időpont

A teljes bankkártya-adatokat (kártyaszám, lejárat, CVC) az Adatkezelő nem látja és nem tárolja, azokat közvetlenül a pénzügyi szolgáltató kezeli.

Kommunikációs és ügyfélszolgálati adatok

  • Ügyfélszolgálathoz küldött e-mailek, üzenetek tartalma
  • Telefonos megkeresések során megadott adatok
  • Visszajelzések, értékelések, termékértékelések
  • Hírlevél-feliratkozási adatok (e-mail cím, feliratkozás időpontja, státusz)

Technikai és analitikai adatok

  • IP-cím, eszköz- és böngészőinformációk
  • Bejelentkezés időpontja, felhasználói munkamenet azonosítók
  • Webhelyhasználati adatok (pl. meglátogatott oldalak, kattintások, keresési előzmények a webáruházon belül)
  • Sütik (cookie-k) és hasonló technológiák által gyűjtött adatok

Adatgyűjtés célja

Az Ön személyes adatait kizárólag egyértelműen meghatározott, jogszerű célokra gyűjtjük, és azokat a célokkal össze nem egyeztethető módon nem kezeljük. Az adatkezelés főbb céljai a következők:

Megrendelések kezelése és teljesítése

  • Megrendelések rögzítése, visszaigazolása és feldolgozása
  • Termékek kiszállítása, szállítás megszervezése futárszolgálatok bevonásával
  • Számlázás, számviteli kötelezettségek teljesítése
  • Visszáruk, garanciális ügyintézés, csere, elállási jog gyakorlása

Ügyfélszolgálat és kapcsolattartás

  • Ügyfélszolgálati megkeresések megválaszolása
  • Szállítással, termékekkel, számlázással kapcsolatos tájékoztatás
  • Fiókaktiválással, jelszó-visszaállítással kapcsolatos kommunikáció
  • Rendszerüzenetek, értesítések küldése (pl. rendelés státuszáról)

Felhasználói élmény és személyre szabott ajánlatok

  • Testreszabott termékajánlók megjelenítése a böngészési és vásárlási előzmények alapján
  • Kedvencek, kívánságlisták és nem véglegesített kosarak megőrzése
  • Promóciók, akciók és exkluzív ajánlatok küldése üzleti ügyfelek számára (hozzájárulás vagy jogos érdek alapján)

Rendszerbiztonság és szolgáltatásfejlesztés

  • Információbiztonsági incidensek felismerése, kivizsgálása
  • A webáruház működésének nyomon követése, hibák azonosítása
  • Statisztikai és elemzési célú felhasználás a szolgáltatásaink optimalizálása érdekében (összesített, anonim módon)

Jogi kötelezettségek teljesítése

  • Számviteli, adózási és egyéb jogszabályi kötelezettségek teljesítése
  • Hatósági megkeresések teljesítése, jogi igények érvényesítése vagy védelme

Adatkezelés jogalapja

Az adatkezelés során az alábbi, a GDPR-ban meghatározott jogalapokra támaszkodunk:

Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

A vásárlási folyamat, megrendelések kezelése, szállítás, számlázás, valamint az ügyfélszolgálati támogatás nyújtása érdekében az adatkezelés elengedhetetlen a szerződés megkötéséhez és teljesítéséhez.

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Bizonyos adatok megőrzése jogszabályon alapuló kötelezettség, különösen a számviteli és adójogszabályok által előírt bizonylatok, számlák és ezekhez kapcsolódó személyes adatok esetén.

Jogos érdek (GDPR 6. cikk (1) f) pont)

Jogos érdekünk fűződik többek között:

  • a webáruház biztonságos és zavartalan működésének fenntartásához,
  • a visszaélések, csalások megelőzéséhez és kivizsgálásához,
  • üzleti ügyfelek számára releváns, hasonló termékekről és szolgáltatásokról szóló ajánlatok küldéséhez,
  • a szolgáltatások fejlesztéséhez és optimalizálásához.

Ilyen esetekben mindig mérlegeljük az Ön érdekeit, jogait és szabadságait, és csak akkor kezeljük az adatokat jogos érdek alapján, ha az Ön jogai nem élveznek elsőbbséget.

Hozzájárulás (GDPR 6. cikk (1) a) pont)

Bizonyos adatkezelési célok esetén – például marketing hírlevelek küldése vagy bizonyos típusú sütik használata – az Ön előzetes, egyértelmű hozzájárulására támaszkodunk. A hozzájárulás bármikor, indoklás nélkül visszavonható, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Adatok tárolásának időtartama

A személyes adatokat csak a szükséges mértékben és az adott cél megvalósulásához szükséges ideig őrizzük meg, figyelembe véve a vonatkozó jogszabályokat és belső adatmegőrzési szabályzatunkat.

Vásárlással kapcsolatos adatok

  • Megrendelési és számlázási adatok: általában a számviteli jogszabályok által előírt legalább 8 évig kerülnek megőrzésre.
  • Szállítási adatok: a rendelés teljesítését követően legfeljebb a garanciális, szavatossági igények elévüléséig, illetve az esetleges jogviták lezárultáig őrizzük meg.

Felhasználói fiók adatai

A regisztrált fiókhoz kapcsolódó adatokat a felhasználói fiók fennállásáig kezeljük. A fiók törlésének kezdeményezésekor a fiókadatokat töröljük vagy álnevesítjük, kivéve azokat az adatokat, amelyek megőrzését jogszabály írja elő.

Marketing és hírlevél adatok

A hírlevél-feliratkozáshoz kapcsolódó személyes adatokat a hozzájárulás visszavonásáig, leiratkozásig kezeljük. Leiratkozást követően kizárólag a leiratkozás tényét igazoló minimális adatot (pl. e-mail cím, leiratkozás ideje) őrizhetjük meg a jogi igények bizonyíthatósága érdekében.

Ügyfélszolgálati kommunikáció

Az ügyfélszolgálati megkeresésekhez kapcsolódó adatokat általában legfeljebb 3 évig őrizzük meg, vagy a vonatkozó jogszabályi elévülési idő végéig, különös tekintettel a fogyasztóvédelmi és szerződéses igényekre.

Technikai és analitikai adatok

A sütik érvényességi ideje a sütik típusától függően változhat. A munkamenet sütik rendszerint a böngésző bezárásáig, míg az állandó sütik néhány naptól akár több hónapig is érvényben maradhatnak. A pontos időtartamokat a Sütikezelési szabályzat tartalmazza.

Adatok továbbítása és feldolgozása

Az Adatkezelő kizárólag olyan harmadik felekkel oszt meg személyes adatokat, akiknek közreműködése a szolgáltatás nyújtásához vagy jogi kötelezettségek teljesítéséhez elengedhetetlen, és akik megfelelő garanciákat nyújtanak az adatbiztonság tekintetében.

Adatfeldolgozók és címzettek

  • Futárszolgálatok, logisztikai partnerek: a szállításhoz szükséges adatok (név, cím, telefonszám, esetleg e-mail cím) átadásra kerülhetnek a csomag kézbesítése érdekében.
  • Pénzügyi és fizetési szolgáltatók: online fizetés esetén a fizetési tranzakciók feldolgozása érdekében adatokat továbbítunk a választott fizetési szolgáltatónak.
  • IT és tárhelyszolgáltatók: a webáruház technikai üzemeltetéséhez, tárhelyhez, karbantartáshoz és fejlesztéshez szükséges adatfeldolgozás.
  • Marketing és analitikai szolgáltatók: a weboldal teljesítményének és használatának elemzése, kampányok mérése, személyre szabott ajánlatok megjelenítése (hozzájárulás vagy jogos érdek alapján).
  • Könyvelők, jogi tanácsadók: számviteli, adózási és jogi kötelezettségek teljesítéséhez szükséges mértékben.

Adatfeldolgozás helye

Elsődlegesen az Európai Unió területén belül kerül sor az adatok feldolgozására. Amennyiben adatátadás vagy adatfeldolgozás az Európai Gazdasági Térségen (EGT) kívüli országban történik, gondoskodunk a megfelelő garanciákról (pl. az Európai Bizottság által elfogadott standard szerződéses feltételek alkalmazása).

Harmadik felek önálló adatkezelése

Bizonyos külső szolgáltatók – például fizetési szolgáltatók vagy közösségi média platformok – önálló adatkezelőként is eljárhatnak. Az általuk végzett adatkezelésre az adott szolgáltató saját adatvédelmi szabályzata vonatkozik.

Adatbiztonság

Az Adatkezelő kiemelt fontosságot tulajdonít a személyes adatok biztonságának, és ennek érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés megakadályozására.

Technikai intézkedések

  • Titkosított (HTTPS) kapcsolat használata a webáruház böngészése és az adatok továbbítása során
  • Jelszavak titkosított (hash-elt) formában történő tárolása
  • Rendszeres biztonsági frissítések és sérülékenység-ellenőrzések
  • Biztonsági mentések készítése és ellenőrzése

Szervezési intézkedések

  • Hozzáférés-szabályozás: a személyes adatokhoz csak az arra felhatalmazott munkatársak férhetnek hozzá, a „szükséges mérték” elve alapján
  • Adatvédelmi és információbiztonsági szabályzatok alkalmazása
  • Munkatársak adatvédelmi tudatosságának növelése, belső képzések

Bár mindent megteszünk az adatok biztonsága érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben kockázatmentesnek. Biztonsági incidens esetén a vonatkozó jogszabályoknak megfelelően értesítjük az illetékes hatóságot és – szükség esetén – az érintett személyeket is.

Felhasználói jogok

Önt, mint érintettet az alábbi jogok illetik meg a személyes adatai kezelésével kapcsolatban. Kérelmeit elsősorban írásban, az [email protected] címen nyújthatja be.

Hozzáféréshez való jog

Jogosult tájékoztatást kérni arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, jogosult hozzáférni az általunk kezelt személyes adatokhoz, valamint tájékoztatást kapni az adatkezelés részleteiről.

Helyesbítéshez való jog

Jogosult kérni a pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését. Ezt saját fiókjában is elvégezheti, vagy kérheti ügyfélszolgálatunk segítségét.

Törléshez való jog („elfeledtetéshez való jog”)

Bizonyos esetekben – például ha az adatkezelés célja megszűnt, vagy az adatkezelés jogalapja a hozzájárulás volt és azt visszavonta – kérheti személyes adatainak törlését. A törlési kötelezettség nem terjed ki azokra az adatokra, amelyek megőrzését jogszabály írja elő.

Adatkezelés korlátozásához való jog

Jogosult kérni az adatkezelés korlátozását például vita vagy kifogás esetén, illetve ha az adatok pontosságát vitatja. Ilyenkor az adatokat – a tárolás kivételével – csak korlátozottan kezelhetjük.

Adathordozhatósághoz való jog

Jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott, automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag megvalósítható – kérheti az adatok közvetlen továbbítását.

Tilakozáshoz való jog

Jogosult tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken alapul. Ilyen esetben az adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Hozzájárulás visszavonásához való jog

Amennyiben az adatkezelés hozzájáruláson alapul, Ön jogosult ezt a hozzájárulást bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogorvoslati lehetőségek

Ha úgy véli, hogy személyes adatainak kezelése sérti a jogszabályokat, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve jogosult bírósághoz fordulni.

Sütik (cookie-k) használata

A Smartoffiice webáruház sütiket (cookie-kat) és hasonló technológiákat használ a weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, valamint statisztikai és marketing célok érdekében.

Alapvető (szükséges) sütik

Ezek a sütik a weboldal működéséhez elengedhetetlenek, például a bejelentkezési állapot fenntartása, a kosár tartalmának kezelése vagy a biztonsági funkciók támogatása érdekében. Ezek hiányában a webáruház nem használható rendeltetésszerűen.

Statisztikai és analitikai sütik

Segítenek megérteni, hogyan használják a látogatók a weboldalt, mely oldalak a legnépszerűbbek, és milyen módon lépnek interakcióba az egyes funkciókkal. Az így nyert adatokat összesített, anonim módon használjuk a szolgáltatás fejlesztésére.

Marketing és személyre szabott sütik

Ezek a sütik lehetővé teszik, hogy a felhasználó érdeklődéséhez jobban illeszkedő tartalmakat, ajánlatokat és hirdetéseket jelenítsünk meg, akár a Smartoffiice felületén, akár külső csatornákon.

Sütibeállítások kezelése

A sütik használatáról és a hozzájárulás kezeléséről részletes tájékoztatást a Sütikezelési szabályzat tartalmaz. Böngészőjében is módosíthatja sütibeállításait, illetve törölheti a korábban elhelyezett sütiket. Felhívjuk figyelmét, hogy bizonyos sütik tiltása esetén a weboldal egyes funkciói korlátozottan vagy hibásan működhetnek.

Kapcsolat és panaszkezelés

Amennyiben kérdése, észrevétele vagy kérelme merül fel személyes adatai kezelésével kapcsolatban, az alábbi elérhetőségeken léphet kapcsolatba velünk:

E-mail: [email protected]
Weboldal: https://smartoffiice.com/contact-us/

Adatvédelmi panasz esetén javasoljuk, hogy először közvetlenül velünk vegye fel a kapcsolatot, hogy a felvetett problémát gyorsan és hatékonyan orvosolhassuk.

Panasz benyújtása a felügyeleti hatósághoz

Ha úgy ítéli meg, hogy az Önre vonatkozó személyes adatok kezelése sérti a GDPR vagy más vonatkozó jogszabály rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Weboldal: https://www.naih.hu

Bírósághoz fordulás joga

Ön jogosult bírósághoz fordulni, ha megítélése szerint személyes adatainak kezelése sérti a jogszabályokat. A pert az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Jelen adatvédelmi nyilatkozat célja, hogy átlátható módon, közérthetően és részletesen tájékoztassa Önt a Smartoffiice adatkezelési gyakorlatáról. A nyilatkozat időről időre frissülhet a jogszabályi környezet vagy szolgáltatásaink változása esetén. Az aktuális verzió mindig elérhető a /privacy-policy/ oldalon.

Kapcsolódó dokumentumok

Az adatvédelemmel és a szolgáltatás igénybevételével kapcsolatos részletes szabályokat az alábbi oldalakon találja:

Sütikezelési tájékoztató Általános Szerződési Feltételek Kapcsolatfelvétel adatvédelmi ügyben