Törlés joga

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat.

A legtöbb esetben 30 napon belül teljesíteni kell az érintett törlési kérelmét. A törléshez való jog azonban nem abszolút, bizonyos esetekben nem alkalmazható.

A regisztrált felhasználó a fiókjába történő bejelentkezéskor a személyes adatainak törlésére szolgáló gombbal minden adatát törölni tudja a webáruházból.

A vendég vásárló vagy hírlevél feliratkozó egy erre a célra létrehozott szöveges menüpontban az e-mail címe megadásával kérvényezheti a személyes adatainak a törlését.

Az érintett hozzájárulása

A személyes adatok kezelése akkor és annyiban jogszerű, amennyiben az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. 

A ShopRenterhez olyan funkciókat adtunk hozzá, amelyek az adatok GDPR-kompatibilis módon történő gyűjtését, nyomon követését és kezelését a lehető legegyértelműbbé teszik.

A ShopRenteres webáruházakba a legtöbb személyes adat regisztráció, vendég vásárlás, vásárlás és hírlevél feliratkozás során kerül be. Ezen csatornák mindegyikénél megfelelő tájékoztatást kell adni a felhasználó számára a személyes adatok kezelésének céljáról és mikéntjéről. 

Ez a következő admin menüpontokat érinti:

• Hírlevél feliratkozás modul / Adatvédelmi checkbox bekapcsolása 
  
  
  
• Hírlevél küldő / Beállítások / Regisztrációkor hírlevél feliratkozás alapértelmezett értéke
  
  
  
• Beállítások / Bolt beállítások / Belépés és regisztráció beállításai / Regisztrációs célú hozzájárulás
  
  
  
• A Jelentéseken belül visszakövethetővé válik a felhasználók regisztrációs célú és hírlevél hozzájárulása.
  
  
  
• A hírlevél feliratkozókat újra lehet aktiválni az admin felületről indított hírlevelekben elhelyezett aktiváló linkkel. 
  
  

Személyes adatok módosítása

Ahogyan az adatainak a törlését vagy elérését, úgy azok módosítását is kérvényezheti a felhasználó, ha azok pontatlanok vagy hiányosak.

Amennyiben egy felhasználó arra kéri Önt, hogy változtassa meg az adatait, Ön (vagy a webáruház más adminisztrátora) az admin felületen - ahogy eddig is -  módosíthatja azokat.  

A regisztrált felhasználó a fiókjába történő bejelentkezéskor a személyes adatainak letöltésére szolgáló gombbal minden róla tárolt személyes adatot kiexportálhat a webáruházból.

A vendég vásárló vagy hírlevél feliratkozó egy erre a célra létrehozott szöveges menüpontban az e-mail címe megadásával kérvényezheti a személyes adatainak a letöltését. 

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat géppel olvasható formátumban (pl.: JSON, CSV, XML) megkapja.

Adathordozhatósághoz való jog

A GDPR számos adatvédelmi garanciát igényel. Ilyen például a titkosítás, a pszeudonimizálás és névtelenítés.

Biztonsági intézkedések

A ShopRenter megerősítette a biztonsági ellenőrzéseket a szerverein. A titkosítással kapcsolatos intézkedések mellett a ShopRenter infrastrukturális csapata számos lépést tett a személyes adatok fokozott védelme érdekében.

Az adatokhoz való belső hozzáférés szabályozott és nyomonkövethető. Bármikor visszakereshető, hogy a ShopRenteren belül melyik munkavállaló, mikor és milyen céllal fért hozzá adott személyes adatokhoz.

A cookie-k használatához a felhasználónak kifejezetten és egyértelműen hozzá kell járulnia, sőt arra is lehetőséget kell adni, hogy megváltoztassa döntését, azaz visszavonhassa hozzájárulását a cookie-k használatához.

Cookie kezelés

A ShopRenteres webáruházak nanobárja kiegészült a "Cookie elfogadás és tiltás" opcióval, amelynek segítségével az áruház látogatói beállíthatják milyen típusú cookie-k használhatához járulnak hozzá. 

Az admin felület Sablon testreszabása menüpontjában lehetőség van marketing jellegű scriptek beillesztésére. Ide az olyan scripteket lehet beilleszteni, amelyek marketing jellegű cookie-kat hoznak létre, így ezeket a felhasználó le tudja majd tiltani az áruházban. 

MIT ÍR ELŐ A RENDELET?

HOGYAN VALÓSULT MEG EZ A SHOPRENTERBEN?

Az áruház adminisztrátor adhat-e le új rendelést a vásárló nevében, ha a vásárló megkéri rá?

Ha vevőről van szó, tehát már vásárolt az áruházban, akkor tájékoztatást kapott arról, hogy a személyes adatait kezelik, tehát le lehet adni a rendelést a nevében. Ellenkező esetben csak akkor adható le rendelés, ha előzetesen emailben tájékoztatjuk a vevőt arról, hogyan kezeljük az adatait.  

Mi történik akkor, ha én szabályosan működöm, de a hírlevélszolgáltatóm nem? Megbüntethetnek emiatt?

A webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik, ezért amennyiben az adatfeldolgozáshoz kapcsolódóan magas a kockázat, akkor igen, megbüntethetik.     

"Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve." - Ez pontosan mit jelent?

A kockázat mértéke attól függ, hogy milyen adat kerül ki, mennyi adat kerül és hogy hogyan kerül ki. Minél több és minél érzékenyebb adathoz férhettek hozzá illetéktelenek, annál magasabb a kockázat.

A vevő adatainak törlése azt jelenti, hogy a vevő korábbi rendelései is törlődnek a rendszerből, és később ezeket már nem lehet visszakeresni?

Ha az érintett nem járul hozzá a személyes adatai kezeléséhez és azok törlését kéri, akkor az üzemeltető a vevő kapcsolati adatait, rendeléseit és minden rá vonatkozó adatot visszavonhatatlanul törölhet a webáruházból. Ezeket később már nem lehet visszaállítani.

Minden megszerzett e-mail cím esetén bizonyítanom kell, hogy az érintett hozzájárult a személyes adatai kezeléséhez? 

Az adatkezelés jogszerűnek minősül abban az esetben is, ha a szerződés teljesítéséhez kapcsolódik, például a vásárlónknak rendelés visszaigazoló üzenetet küldünk. Ezen kívül jogos érdeknek számíthat, ha a vásárló számára kapcsolódó termékekről vagy szolgáltatásokról küldünk üzenetet.

Az adatvédelmi tisztviselőmnek kell vezetnie, hogy ki és milyen személyes adatokhoz fér hozzá a vállalkozásomban?

Adatvédelmi tisztviselő kinevezése a legtöbb esetben nem kötelező, de adatkezelési nyilvántartást ettől függetlenül vezetni kell. Ebben le kell írni, hogy ki és milyen adatokat kezel, illetve mi a célja az adatkezelésnek. Ezt a nyilvántartást bárki vezetheti, és akár egy egyszerű Excel táblázat is megfelel a célra.

Milyen esetben kell adatvédelmi tisztviselőt kinevezni?

Csak ezekben az esetekben kell adatvédelmi tisztviselő:

a) ha az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik; 

b) ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; vagy

c) ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.