Privacy Policy

Utolsó módosítás: 2024.09.28

1. Általános rendelkezések és elérhetőségek

A Boonshelf Korlátolt Felelősségű Társaság (“Adatkezelő”)  mint a www.boonshelf.com  („Weboldal”) üzemeltetője, valamint a Weboldalon keresztül nyújtott Szolgáltatások (“Szolgáltatások”) nyújtója, a Weboldal látogatóival, továbbá a Weboldalon keresztül, regisztrációt követően az Adatkezelő szolgáltatásait igénybe vevőkkel (“Felhasználók”) kapcsolatban az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

Az Adatkezelő ezúton tájékoztatja a Felhasználókat a Weboldal működtetésével és az azon keresztül nyújtott szolgáltatásokkal kapcsolatban kezelt személyes adatok köréről, az Adatkezelő és az adatfeldolgozók személyéről és elérhetőségeiről, az adatkezelés gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, a Felhasználók jogai gyakorlásának módjáról és lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb körülményekről. A jelen Tájékoztató a Felhasználási Feltételek része, így azok rendelkezéseivel összhangban értelmezendő.
Jelen adatkezelési tájékoztató magyar és az angol változat közötti bármely eltérés vagy ellentmondás esetén a szerződés magyar nyelvű változata az irányadó.

2. Az Adatkezelő személye és elérhetőségei

A jelen Weboldal működtetésével, illetve az azon keresztül nyújtott szolgáltatásokkal kapcsolatban végzett adatkezelési műveletek tekintetében adatkezelőnek a Boonshelf Korlátolt Felelősségű Társasá mint a Weboldal üzemeltetője tekintendő („Adatkezelő”).

Az Adatkezelő elnevezése: Boonshelf Kft.
Az Adatkezelő címe: 1151 Budapest Lenvirág utca 53.
Az Adatkezelőt nyilvántartja a Fővárosi Törvényszék a 01-09-422853 nyilvántartási számon.
Az adatkezelő weboldala: www.boonshelf.com 
Az Adatkezelő email címe: [email protected] 
Képviseli: Fulmer Andrea

3. A Tájékoztató megismerése és elfogadása, valamint esetleges módosítása

A Weboldal látogatásával a Felhasználó kijelenti, hogy a jelen Tájékoztatónak a látogatás időpontjában hatályos változatát megismerte és kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások a Felhasználóval szemben a módosítások közzétételét követő első látogatással hatályosak. Erre tekintettel a Felhasználónak az esetleges módosításokról való tájékozódás érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával megtekintenie. 

Jogszabály változások vagy hatósági előírások miatt is szükség lehet az adatkezelési tájékoztató megváltoztatására, erről minden esetben tájékoztatjuk a Felhasználókat. Ha a változtatások a Felhasználó hozzájárulását igénylik, szükség esetén a Szolgáltató újra kéri hozzájárulását az adatkezeléshez.

4. A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és az adatkezelés elvei

A Weboldal és a kapcsolódó szolgáltatások igénybevételéhez kapcsolódó adatkezelést az Adatkezelő a Felhasználók magánszférájának védelme és tiszteletben tartása érdekében a vonatkozó hatályos jogszabályok szerint, így különösen az alábbi irányelvek, rendeletek és jogszabályok szerint kezeli: 

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)
  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).
• az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet), más néven DSA

Személyes adat akkor kezelhető, ha

• a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés, megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés a Felhasználó vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásána keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Infotv. 6. § (3) bekezdése és a GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén a Felhasználó hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. Szolgáltatónak nem áll módjában ellenőrizni a hozzájárulást, a felhasználó szavatol annak helyességéért.

Szolgáltató a személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon végzi.

Szolgáltató a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
Szolgáltató az adatkezelést annak céljaival összefüggésben határozza meg, és a szükségesre kell korlátozza. A Szolgáltató által kezelt személyes adatok pontosak, teljesek és időszerűek, és Szolgáltató minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

5. Az adatkezelés célja

A Weboldal és a kapcsolódó szolgáltatások igénybevételéhez kapcsolódó adatkezelés közvetett célja, hogy a Felhasználókat mindenekelőtt civil szervezeteknek nyújtandó támogatás, illetve a támogatás megvalósulását elősegítendő, saját termékek adásvétele céljából összekapcsolja, továbbá a Felhasználók által szervezeteknek nyújtott támogatást láthatóvá tegye.

Az adatkezelés közvetlen célja hogy az Adatkezelő: 

• A Felhasználók számára a Weboldalon keresztül információt biztosítson,
• a Felhasználókat regisztrálja és jogosultságukat azonosítsa,
• a Weboldal használatát, hirdetésfeladást és támogatás-felajánlást biztosítsa, 
• a Felhasználók közötti üzenetváltást, az üzenetküldési rendszer használatát biztosítsa,
• a Szolgáltatással kapcsolatosan rendszerüzeneteket, értesítéseket küldjön,
• a Szolgáltatással kapcsolatos hírlevélszolgáltatás nyújtson,
• biztosítsa a kapcsolatfelvétel, kapcsolattartás lehetőségét a Szolgáltató és Felhasználó között.

6. Adatbiztonsági intézkedések

A Felhasználók adatainak biztonságát az Adatkezelő az alábbi intézkedésekkel biztosítja:

• titkosított SSL / TSL csatornán való kommunikációval;
• az adatokhoz való hozzáférés korlátozásával (csak azok férhetnek hozzá az adatokhoz, akik számára az a fent említett célok elérése érdekében szükséges);
• zárt informatikai rendszer, melyhez kívülről nem férhet hozzá más személy.

Habár a fenti intézkedések jelentős adatbiztonsági színvonalat garantálnak, az adatok megőrzése érdekében, a Felhasználók részéről is fokozott figyelem szükséges, különösen a jelszavak megválasztása és kezelése terén. Így nyilvánvaló bejelentkezési nevek (például: felhasználó), illetve jelszavak (például: 1,2,3,4, stb.) kerülendők, javasolt továbbá a jelszavak rendszeres megváltoztatása, és a más személy részére való hozzáférhetővé tétel elkerülése.

Az adatok biztonsága érdekében kiemelendő továbbá, hogy az Adatkezelő sohasem kéri Felhasználóktól jelszavuk e-mailben vagy bármely egyéb kommunikációs csatornán (például: SMS-ben) történő megküldését. Amennyiben a Felhasználó ilyen megkeresést kap, úgy kérjük, jelentse azt mihamarabb az Adatkezelőnek a szükséges jogi lépések megtétele érdekében.

7. Adatfeldolgozásra jogosult személyek és adattovábbítások

Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

Szolgáltató elkötelezett az iránt, hogy adatkezelését saját maga lássa el, ennek érdekében igyekszik a lehető legalacsonyabb szinten tartani az adatkezelésbe bevont szerződött partnerek számát, azaz adatfeldolgozó igénybevételét.
A Felhasználók személyes adataival kapcsolatban adatfeldolgozóként (Adatfeldolgozó) az alábbi cégek, személyek járnak el:

Adatfeldolgozó neve, székhelye, elérhetősége
Cégnév: Hetzner Online GmbH 
Levelezési cím: Industriestr. 25 91710 Gunzenhausen, Deutschland
E-mail cím: [email protected]
Telefonszám: +49 (0)9831 505-0
Adatfeldolgozó által végzett tevékenység
tárhelyszolgáltatás biztosítása EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Liechtenstein) államokon belül elhelyezett szervereken
 

Adatfeldolgozó neve, székhelye, elérhetősége
Cégnév:    The Rocket Science Group LLC
Székhely:     675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308
Elérhetőség: [email protected]
Adatfeldolgozó által végzett tevékenység
MailChimp hírlevélküldő és adatbázis kezelő szolgáltatás biztosítása, a hírlevélre feliratkozók adatainak kezelése
A The Rocket Science Group LLC. saját nyilatkozata szerint regisztrált tagja az Amerikai Egyesült Államok és az Európai Unió Bizottsága által megkötött adatvédelmi pajzs egyezménynek, így az irányába történő adattovábbítás esetén az uniós adatvédelem szintjének megfelelő szintű védelmet kell vélelmezni, ezért az nincs további feltételhez kötve.

Adatfeldolgozó neve, székhelye, elérhetősége
IHR Könyvelőiroda
Budapest, II. kerület Hűvösvölgyi út 64-66.
Telefon: +36-20-540-2737
Email: [email protected]
Adatfeldolgozó által végzett tevékenység
könyvelési szolgáltatás biztosítása

Adatfeldolgozó neve, székhelye, elérhetősége
Számlázz.hu –
Cégnév: KBOSS.hu Kft.
Cím: 031 Budapest, Záhony utca 7/C.
Email: [email protected]
Tel: +36 30 35 44789
Adatfeldolgozó által végzett tevékenység
számlázási szolgáltatás biztosítása

Adatfeldolgozó neve, székhelye, elérhetősége
Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, Amerikai Egyesült Államok; https://gsuite.google.com)
Adatfeldolgozó által végzett tevékenység
G Suite Basic előfizetés, amelyet az Adatkezelő az alábbi tevékenységek során használ:
levelezés, értesítések, online egyeztetések szerbezése és lebonyolítása,  szervezetek által megosztott fájlok (pl. képek) tárolásaA Google Inc. saját nyilatkozata szerint megfelel a személyes adatok megfelelő szintű védelmét biztosító EU és Egyesült Államok közötti Privacy Shield Framework megállapodásnak, emellett az alábbi tanúsítványoknak: ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3. Kiemelt fontosságú továbbá a Google Inc. számára a GDPR rendelkezéseinek való megfelelés (https://www.google.com/intl/hu/policies/privacy/?_ga=2.252928201.138372…; https://gsuite.google.com/security/?secure-by-design_activeEl=data-centers).

Adatfeldolgozó neve, székhelye, elérhetősége
Adatfeldolgozó által végzett tevékenység
Cégnév: Barion Zrt
Székhely: H-1117, Budapest, Irinyi József utca 4-20. 2. emelet
Helpdesk: +36 1 464 70 99
Cégjegyzékszám: 01-10-048552
E-mail cím: [email protected]
Adatfeldolgozó által végzett tevékenység
fizetési szolgáltatás nyújtása
Adatfeldolgozó neve, székhelye, elérhetősége
Cégnév: Foxpost Zrt
Székhely: 3300 Eger, Maklári út 119.
Cégjegyzékszám: 10-10-020309
Levelezési cím: 1097 Budapest, Könyves Kálmán körút 12-14.
Email cím: [email protected]
Honlap címe: www.foxpost.hu
Adatfeldolgozó által végzett tevékenység
csomagküldési szolgáltatás nyújtása

7.1. Hatósági megkeresésekkel kapcsolatos adattovábbítások

A Szolgáltató bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek megkereshetik tájékoztatás adása, adatok közlése, átadása végett. 
E szervek megkeresése alapján, a megkereső által a pontos cél és az adatok körének megjelölése mellett a Szolgáltató rendelkezésére bocsátja a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat.

7.2 Analitikai célú adatok kezelése

A Szolgáltató látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatók végzik (Google Analytics).
A külső szolgáltatók részére a Szolgáltató személyes adatot nem továbbít, és olyan, a külső szolgáltatók által biztosított beállításokat használ, amelyek a Felhasználó IP címét anonimizált formában rögzíti.

8. Az egyes adatkezelések bemutatása

8.1 Regisztráció,  felhasználói fiók létrehozása (regisztráció), fenntartása, törlése

A Weboldal egyes funkciói (pl. üzenetküldés, vásárlás, termék közzététele) csak regisztrált felhasználók számára érhető el.  A regisztráció önkéntes és a Felhasználó hozzájárulásán alapul, mely hozzájárulását a Felhasználó bármikor visszavonhatja, kérheti a Szolgáltatótól a regisztráció során megadott személyes adatait törlését. 

Adatkezelés célja: 
A felhasználói fiók létrehozása során (Regisztráció) kötelezően megadott személyes adatok adatkezelésének célja a Weboldalon elérhető Szolgáltatások igénybevételére - így pl. hirdetés feladása, hirdetőtől termék megvásárlása, civil szervezetnek támogatás nyújtása - hozzáférési jogot alapító jogviszony létrehozása, a létrejövő jogviszonyokból eredő jogok gyakorlása, kötelezettségek teljesítése és a Felhasználóval történő kapcsolattartás érdekében kezeli.

Kezelt adatok kategóriái: 
A regisztráció során kötelezően megadandó adatok: teljes név, email cím, jelszó.
A felhasználói fiók létrehozása során a Felhasználó által megadott e-mail címet Társaság a felhasználói regisztráció hitelesítésére, így a Felhasználó egyedi azonosítására is használja, amelynek keretében a regisztráció során a felhasználói fiók létrehozásának előfeltétele a megadott e-mailcím valós működése.
Adatkezelő lehetőséget biztosít a Felhasználók részére, hogy a felhasználói fiókba az Apple, Google vagy Facebook (a továbbiakban ezen loginok együtt: Social Login) alkalmazások valamelyikének használatával lépjenek be, ezek felhasználásával hozzanak létre felhasználói fiókot, illetve a Felhasználók később is dönthetnek úgy, hogy Apple, Google vagy Facebook fiókjukat összekötik a felhasználói fiókjukkal. A Social Login alkalmazása esetén személyes adatok kezelésére a felhasználói fiók beállítása érdekében kerül sor, a Felhasználó a felhasználói fiókja és a Social Login alkalmazásához választott Apple, Google vagy Facebook fiókja közötti kapcsolatot bármikor megszüntetheti, fiókjait „szétkapcsolhatja”.

Adatkezelés jogalapja: 
A Szolgáltatás nyújtásához szükséges szerződés létrehozása és teljesítése (GDPR 6. cikk (1) bekezdés b) pont első fordulata).

Adatkezelés időtartama: 
Az adatkezelés időtartama a felhasználói fiók fenntartásához igazodik, azaz a felhasználói fiók törléséig tart.
A Felhasználói adatokat Adatkezelő a törlést követően mihamarabb, de legkésőbb 30 napon belül törli. 
Az inaktív profilokat Adatkezelő az utolsó aktivitást követő 2 éven belül törli.
Az adatok törlése akkor kezdeményezhető, ha a Felhasználónak nincs nincs folyamatban tranzakciója (eladása, vásárlása), profilja nem áll felfüggesztés/vizsgálat alatt.

Címzett (ha van): 
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.2. Személyes fiók kialakítása

Regisztrált felhasználónak lehetősége van felhasználói fiókját személyesebbé tenni, így profilján és másokkal folytatott üzenetváltásaiban keresztneve mellett választott profilképét a megjeleníttetheti. A profilkép közzététele opcionális, a profilkép bármikor eltávolítható.  

Adatkezelés célja: 
A felhasználói fiók, profil személyessé tétele

Érintettek köre:
regisztrált Felhasználók

Kezelt adatok kategóriái: 
profilkép

Adatkezelés jogalapja: 
A Felhasználó érintett hozzájárulása (GDPR 6. cikk (1) bekezdésének a) pontja).

Adatkezelés időtartama: 
Az Érintett hozzájárulásának visszavonásáig.
Felhasználó profilképét bármikor törölheti a Weboldalon belépve a Beállítások menüponton keresztül.

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.3. Hírlevélküldés

Regisztrált illetve nem regisztrált felhasználó egyaránt feliratkozhat az Adatkezelő által nyújtott hírlevélszolgáltatásra, melynek elsődleges célja, hogy tájékoztatást adjon a Weboldal fejlesztéseiről, változásairól, tartalmairól, a nyújtott szolgáltatásokról, valamint hírt adjon a támogatható szervezetek kapcsán.

Adatkezelés célja: 
Hírlevelek küldése az Adatkezelő tevékenységei, elsősorban a boonshelf.com weboldalon keresztül nyújtott szolgáltatásai, esetenként a weboldalon keresztül támogatható szervezetek népszerűsítése érdekében.

Érintettek köre:
hírlevélre feliratkozott Felhasználók

Kezelt adatok kategóriái: 
felhasználó neve, email címe

Adatkezelés jogalapja: 
Az adatkezelés jogalapja az érintett önkéntes, előzetes, kifejezett hozzájárulása (6. cikk, (1), a)). 

Adatkezelés időtartama: 
Az Érintett hozzájárulásának visszavonásáig.
Érintett a Hírlevél küldéséhez adott hozzájárulását a Weboldalon belépve a Beállítások menüpontban a Hírlevél leiratkozó csúszka átállításával (kikapcsolt állapotba helyezésével) vagy a hírlevelek alján megtalálható Leiratkozás lehetőségen keresztül bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonhatja, amely esetben a Felhasználó adatai a továbbiakban e célból nem kezelhetők. 

Címzett (ha van):  
A hírlevélszolgáltatáshoz a Mailchimp szolgáltatását vesszük igénybe, melynek üzemeltetője a The Rocket Science Group LLC ( 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308)

Közlés célja (ha van címzett): 
hírlevélszolgáltatás biztosítása

8.4. Termék eladása, hirdetésfeladás

A Weboldalon a regisztrált Felhasználók részéről az termékek közzétételének előfeltétele a termék feltöltési űrlapon meghatározott, kötelezően megadandó személyes adatok megadása. Ezek az adatok a Weboldalon mások számára nem nyilvánosak, de eladás esetén, a csomagküldési szolgáltató -  csomagküldés választása esetén -, a fizetési szolgáltató illetőleg a vásárló Felhasználó felé továbbításra kerülhetnek.

Adatkezelés célja: 
Keretszerződés ideje alatt a Felhasználók által feladott hirdetésekhez vagy megkezdett hirdetésfeladáshoz kapcsolódó adatkezelés menedzselése.

Érintettek köre:
terméket közzétevő felhasználók

Kezelt adatok kategóriái: 
személyes és elérhetőségi adatok (név, telefonszám, email cím), fizetéshez kapcsolódó adatok (Barion tárcához kapcsolt email cím, amelyre a kifizetés történik), hirdetés szövege, csatolt kép), termék hirdetési helye

Az adatkezelés jogalapja: 
szerződés (ÁSZF) teljesítése (GDPR 6. cikk (1) b) pont).

Az adatkezelési időtartama:
Adatkezelés időtartama a Felhasználói fiók törléséig tart. 
Az eladott termékekhez feltöltött adatokat Adatkezelő a sikeres eladást követő 365. napon törli.

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.5. Termék vásárlása, fizetés 

A Weboldalon a regisztrált Felhasználók számára lehetőség van a más Felhasználók által közzétett termékek megvásárlására. Az online bankkártyás és egyéb fizetési módok a Barion rendszerén keresztül valósulnak meg.  A bankkártya, illetve egyéb fizetéssel kapcsolatos adatok Adatkezelőhöz nem jutnak el, A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.

Adatkezelés célja: 
termékvásárlás lehetővé tétele

Érintettek köre:
terméket megvásáró Felhasználók

Kezelt adatok kategóriái: 
név, email cím
Bankártya és fizetéssel kapcsolatos egyéb adatokat a fizetési szolgáltatást nyújtó Barion Zrt kezel.

Adatkezelés jogalapja: 
szerződés (ÁSZF) teljesítése (GDPR 6. cikk (1) b) pont).

Adatkezelés időtartama: 
A pénzügyi szabályozások megköveteli tőlünk, hogy a tranzakciókat megerősítő számviteli dokumentumokat 10 évig megőrizzük. A tranzakciók helyének meghatározásához használt adatokat 4 évig tároljuk.

Címzett (ha van):  
A fizetési szolgáltatás nyújtása tekintetében a Barion Zrt., mint online fizetési szolgáltató adatkezelőnek, és nem a Társaság által igénybevett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi. A Barion Zrt. adatkezelésére irányadó adatvédelmi tájékoztatója ezen a linken érhető el: https://www.barion.com/hu/adatvedelmi-tajekoztato/ 

A fizetési szolgáltató adatai:
Cégnév: Barion Zrt
Székhely: H-1117, Budapest, Irinyi József utca 4-20. 2. emelet
Helpdesk: +36 1 464 70 99
Cégjegyzékszám: 01-10-048552
E-mail cím: [email protected]

Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja. 
Az adattovábbítás jogalapja a Szolgáltató és a Felhasználó közötti jogviszony teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a Szolgáltatás díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, a Szolgáltató fizetés lebonyolításában való közreműködése mint Szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése.

8.6. Csomagküldés

FoxPost Csomagautomata Szolgáltatást Adatkezelő a csomagküldést bonyolító szerződéses partnerével (Foxpost Zrt) együttműködésben biztosítja, oly módon, hogy a csomagküldést teljesítő szerződéses partner teljesítéséhez szükséges személyes adatokat Adatkezelő közli a partnerével, így átadja a részükre a szállításhoz szükséges adatokat, továbbá a hirdetésre jelentkező Felhasználók elérhetőségi adatai a csomagküldési szolgáltatás keretében megküldésre kerülnek a hirdető Felhasználó számára, és fordítva, a hirdető Felhasználók elérhetőséi adatai is megküldésre kerülnek a hirdetésre jelentkező felhasználó felé.

Adatkezelés célja: 
Külső partnerek bevonásával történő csomagküldési szolgáltatás biztosítása

Érintettek köre:
Csomagküldési szolgáltatást, akár feladó, akár fogadó félként igénybe vevő felhasználók

Kezelt adatok kategóriái: név, email, telefonszám, csomagküldési és feladási cím (csomagautomata címe)

Adatkezelés jogalapja: 
az Adatkezelő és a Felhasználó között létrejött szerződés teljesítése, a szerződésben leírt csomagküldő szolgáltatások igénybevételi lehetőségének szerződésszerű biztosítása. 

Adatkezelés időtartama: 
Az adatokat a tranzakciót követő 6 hónapig tároljuk.

Címzett (ha van):  
A csomagküldési szolgáltatás nyújtása tekintetében a Foxpost adatkezelőnek, és nem a Társaság által igénybevett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi. A Foxpost Zrt. adatkezelésére irányadó adatkezelési tájékoztatója ezen a linken érhető el: https://foxpost.hu/uploads/documents/hu/adatkezelesi_tajekoztato_2023_0…;
A szolgáltató adatai:
Foxpost Zrt.
Székhely: 3300 Eger, Maklári út 119.
Cégjegyzékszám: 10-10-020309
Levelezési cím: 1097 Budapest, Könyves Kálmán körút 12-14.
Email cím: [email protected]
Honlap címe: www.foxpost.hu

8.7. Számlázás

Adatkezelő az ellenérték fejében nyújtott közvetlen vagy közvetített szolgáltatásokról (jutalék, csomagküldés díja) számlát állít ki a Vásárló részére.

Adatkezelés célja: 
díjak számlázása

Érintettek köre: 
Weboldalon keresztül terméket vásárló Felhasználók

Kezelt adatok kategóriái: 
név, cím, email cím, számlainformációk

Adatkezelés jogalapja:  
Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk, (1), c))., így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

Adatkezelés időtartama: 
A számlakiállításhoz szükséges adatokat az Adatkezelő a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. 

Címzett (ha van):  
A számlakibocsátás a szamlazz.hu online rendszerén keresztül történik. A szolgáltató adatai: Számlázz.hu – KBOSS.hu Kft. (Cím: 031 Budapest, Záhony utca 7/C., Email: [email protected] , Tel: +36 30 35 44789 (automata tájékoztatás))
Az adatkezelés és adattovábbítás célja a számla kiállítására és számviteli bizonylatok megőrzésére vonatkozó kötelezettségek teljesítése.

8.8. Üzenetküldő rendszer használata

A Felhasználók a Weboldal belső üzenetküldési felületén tudják egyeztetni az termékekkel, adásvétellel kapcsolatos kérdéseiket. 

Adatkezelés célja: 
a Felhasználók közötti kapcsolatfelvétel, kommunikáció biztosítása

Érintettek köre:
Érintettek kategóriája: Regisztrált felhasználó, akinek egy éven belüli tranzakciója (eladás, vásárlás) van és/vagy más Felhasználóval folytatandó kommunikáció használja az üzenetküldési felületet

Kezelt adatok kategóriái: 
Felhasználói neve, profilképe (ha van), hirdetés címe, elsődleges képe és ára, üzenetben és csatolmányokban megadott személyes adatok, tevékenységi időpontok.

Felhívjuk a figyelmet, hogy az üzenetküldő rendszerre feltöltött személyes adatok annak rendeltetéséből eredően a címzett (másik Felhasználó) részére hozzáférhetővé válnak, azaz a rendszeren keresztül az a másik fél részére továbbításra kerülnek. A címzett adatkezelési tevékenységéért Adatkezelő nem vállal felelősséget. Kérjük, hogy ne adja meg az üzenetküldő rendszeren keresztül személyes adatát, ameddig nem győződött meg a címzett adatkezelő által alkalmazott adatkezelési feltételeiről. A címzett jogi felelősséggel tartozik azért, hogy a részére továbbított személyes adatokkal kapcsolatban végzett adatkezelési tevékenysége megfelel a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseknek. 

Adatkezelés jogalapja: 
szerződés (ÁSZF) teljesítése (GDPR 6. cikk (1) b) pont).

Adatkezelés időtartama: 
Adatkezelés időtartama a Felhasználói fiók törléséig tart. 
Az inaktív beszélgetéseket Adatkezelő az utolsó aktivitást követő 365. napon törli.

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.9. Rendszerüzenetek, értesítések küldése

Adatkezelő a Weboldal üzenetküldési felületén belül illetve emailben küld automatizált értesítéseket többek között a regisztrációval, lejáró jelszavakkal, új üzenetekkel, termékek vásárlásával, eladásával, csomagfeladási, átadási határidők lejáratával, a termékeladás, -vásárlás folyamatában történő lépésekkel, változásokkal, felhasználói értékelésekre való felhívásokkal illetve értékelések beküldésével kapcsolatban.
Az új üzenetekről szóló azonnali illetve napi értesítéseket a Felhasználó Felhasználói fiókjában kikapcsolhatja.

Adatkezelés célja: 
A felhasználók tájékoztatása a Weboldalon folytatott tevékenységeikhez kapcsolódóan

Érintettek köre:
Weboldal regisztrált Felhasználói

Kezelt adatok kategóriái: 
felhasználó email címe, tranzakció esetén termék neve, ára, csomagszállítás esetén csomagszállításhoz kapcsoldó információk 

Adatkezelés jogalapja: 
szerződés (ÁSZF) teljesítése (GDPR 6. cikk (1) b) pont).

Adatkezelés időtartama: 
Adatkezelés időtartama a Felhasználói fiók törléséig tart. 
Az inaktív beszélgetéseket Adatkezelő az utolsó aktivitást követő 365. napon törli, ezzel együtt az üzenetküldési felületben 

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.10 Felhasználók egymás közti értékelése

A Weboldalon keresztül sikeres tranzakciókat követően a Felhazsnálóknak lehetősége van értékelést adni egymásról.

Adatkezelés célja: 
A Felhasználók közötti bizalom erősítése

Érintettek köre: 
Weboldalon keresztül terméket eladó és/vagy vásárló Felhasználók

Kezelt adatok kategóriái: 
név, csillagos értékelés, értékelés szöveges tartalma

Adatkezelés jogalapja: 
szerződés (ÁSZF) teljesítése (GDPR 6. cikk (1) b) pont).

Adatkezelés időtartama: 
Adatkezelés időtartama az értékelt Felhasználói fiók törléséig tart. 

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)

8.11. Moderálás, ÁSZF-nek történő megfelelés biztosítása

A Weboldal és a Felhasználók biztonságának biztosítása érdekében moderáljuk a Weboldalon történő tevékenységeket. Ellenőrizzük a listázott termékeket, értékeléseket, megtekinthetjük üzeneteit, ha más Felhasználóktól vagy harmadik féltől bejelentés érkezik.

A bejelentést regisztrált Felhasználók megtehetik a termékoldalakon illetve az üzenetküldési rendszerben elérhető Jelentés űrlapokon keresztül, vagy - nem regisztrált Felhasználók is - a Kapcsolat oldalon elérhető űrlapon illetve email címen

Adatkezelés célja: 
az ÁSZF-nek való megfelelés felügyelete és érvényesítése

Érintettek köre: 
Weboldalon regisztrált Felhasználók

Kezelt adatok kategóriái: 
közzétett termékek, tranzakciók, üzenetváltások adatai

Adatkezelés jogalapja: 
A Felhasználó és az Adatkezelő biztonságos Weboldalhasználathoz fűződő jogos érdekének biztosítása (GDPR 6. cikk (1) f)) valamint az Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség (DSA) teljesítése (6. cikk (1) c)), 

Adatkezelés időtartama: 
Tartalommoderálásra vonatkozó döntés meghozatalát (megküldését) követő 6 hónap, illetve panasz, megkeresés esetén azok rendezését követő 5 év.

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)
Adatkezelő levelezési szolgáltatását a Google biztosítja. A szolgáltató adatai: Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, Amerikai Egyesült Államok; https://gsuite.google.com)

8.12. Jogi megfelelés (DAC7)

Ha egy felhasználó elér egy bizonyos számú eladást vagy bizonyos összegű bevételt, kötelesek vagyunk összegyűjteni és közölni a bevételeit és adófizetői adatait az illetékes adóhatósággal az EU-n belül, az EU Tanács 2021. március 22-i 2021/514 irányelve (DAC7 irányelv) jogi követelményének eleget téve.

Adatkezelés célja: 
DAC7 uniós jelentéstételi követelmény teljesíése

Érintettek köre: 
Weboldalon regisztrált Felhasználók, akikről a DAC7 irányelv szerint évi legalább 30 tranzakciót és/vagy 2000 EUR feletti bevételt realizáltak a paltformon adott naptári évben

Kezelt adatok kategóriái: 
Teljes név, Születési dátum, Lakcím, Ország. Eladások száma, Bevétel összege, Adóazonosító jel, Születési hely (amennyiben nincs adóazonosító jele), költségek, adók és jutalékok

Adatkezelés jogalapja: 
Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk (1) c))

Adatkezelés időtartama: 
Az e célból gyűjtött és felhasznált személyes adatokat az adatközlésre vonatkozó időszak végétől számított 10 évig kötelesek vagyunk nyilvántartásban vezetni és azt 10 évig tárolni.

Címzett (ha van):  
Adatkezelő a következő adatfeldolgozót, mint szerverszolgáltót veszi igénybe:: Hetzner Online GmbH (Industriestr. 25 91710 Gunzenhausen, Deutschland)
Illetékes adóhatóság

8.13. Kapcsolatfelvétel, panaszkezelés

Adatkezelő a Szolgáltatásával kapcsolatos kérdéseket és a Felhasználói megkereséseket az alábbi elérhetőségeken fogadja, bizonyos esetekben az alábbi elérhetőségekről kezdeményez kommunikációt a Felhasználókkal:
E-mail: [email protected] 

Adatkezelés célja: 
A felhasználói megkeresés hatékony intézése érdekében szükséges kapcsolattartás

Érintettek köre:
Adatkezelővel emailes kapcsolatba kerülő Felhasználók

Kezelt adatok kategóriái:
email üzenetben önkéntesen megadott információk

Adatkezelés jogalapja: 
A Felhasználó és a Társaság ahhoz fűződő jogos érdeke, hogy a Társaság képes legyen kommunikálni a hozzá forduló érintettekkel (GDPR 6. Cikk (1) bekezdés f) pont).

Adatkezelés időtartama: 
A megkereséstől számított 1 év

Címzett (ha van):  
Adatkezelő levelezési szolgáltatását a Google biztosítja. A szolgáltató adatai: Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, Amerikai Egyesült Államok; https://gsuite.google.com)

9. A Felhasználó jogai és jogorvoslati lehetőségei

Az adatkezelés időtartamán belül, a Felhasználót mint érintettet az alábbi jogok illetik meg:

9.1. Tájékoztatáshoz való jog

Az adatkezelő megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
A Felhasználó a rá vonatkozó személyes adatok tekintetében bármikor jogosult tájékoztatást kérni az Adatkezelőtől. Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.

9.2. Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. 
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot vagy hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, és a fentebb írtak  értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.  

A törlést nem kell teljesíteni, amennyiben az adatkezelés

• véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
• jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
• jogi kötelezettség teljesítése miatt szükséges;
• közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt.

A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé az adatkezelő bizonyíthassa.

9.3. Az adatok helyesbítéséhez való jog

Az érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.

9.4 Az adatkezelés korlátozásához való jog

Az érintett személy kérheti személyes adatai kezelésének korlátozását az adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.5. Adathordozhatósághoz való jog

Az érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.

9.6. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.

Amennyiben az érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az érintettel szükségszerűen kommunikálnia kell az adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel a Felhasználóról, valamint az email fiókunkban elérhetőek lesznek az adatkezeléssel kapcsolatos panaszai, a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.

9.7. Panasztételhez való jog 

Adatkezelést érintő panasszal felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: [email protected]

9.8. Bírósági jogorvoslathoz való jog

A felhasználó jogosult bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, jog – sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

10. Jogorvoslati lehetőségek

Adatkezelő rögzíti, hogy az adatkezelésével felmerülő panasz esetén törekszik a felmerült probléma békés, tárgyalásos úton történő megoldására. Személyes adatai kezelésére vonatkozóan Felhasználó a 10.1. pontban foglalt módon írásban tájékoztatást, kérdést intézhet az Adatkezelőhöz. Felhasználó kérelme nyomán Adatkezelő 30 napon belül, helyesbítés iránt vagy esetleges panasz esetén pedig haladéktalanul megteszi a szükséges intézkedéseket és felveszi a kapcsolatot a Felhasználóval. Amennyiben a kérelem beérkezésétől számított 30 napon belül Adatkezelő részéről intézkedés nem történik Adatkezelő tájékoztat az intézkedés elmaradásának okáról, valamint a további jogorvoslati lehetőségekről.
Felhasználó továbbá jogosult panaszával a felügyeleti hatósághoz fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogaidat.

Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: [email protected]).

11. Sütik használata

Adatkezelő sütikezelési tájékoztatója az adatkezelési tájékoztatótól eltérő tájékoztatóként érhető el és ismerhető meg a weblap megnyitásakor vagy a www.boonshelf.com/sutikezeles linkre kattintva.

12. Külső szolgáltatók

A Weboldal külső szolgáltatók weboldalaira mutató linkeket is használ, amely weboldalakat az Adatkezelő nem ellenőriz, illetve nem képes ellenőrizni. Ezen weboldalak vonatkozásában a külső szolgáltatások, illetve weboldalak üzemeltetője jár el adatkezelőként, az ezzel kapcsolatos adatkezelési műveletekre pedig ezen weboldalak adatkezelési tájékoztatói irányadóak.