A jelen Szabályzat célja, hogy rögzítse az Impresszumban a továbbiakban: adatkezelő) által nyújtott elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások nyújtása során alkalmazott adatvédelmi és -kezelési elveket és a adatkezelő adatvédelmi és -kezelési politikáját, amelyet a adatkezelő magára nézve kötelezően ismer el.
Jelen szabályok kialakításakor a adatkezelő különös tekintettel vette figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”), 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, a 2001. évi CVIII törvény az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről rendelkezéseit.
A jelen Szabályzat célja, hogy az adatkezelő honlapján igénybe vehető szolgáltatások minden igénybe vevője számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
Személyes adat vagy adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;
Adatkezelő: az a természetes vagy jogi személy, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.
Ügyfél: az a természetes személy, aki az Adatkezelő által nyújtott valamely szolgáltatás igénybevételére regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt valamely adatát.
3.1 Az Ügyfél döntése alapján a adatkezelő az adatkezelő által nyújtott szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat:
– vezetéknév, keresztnév,
– e-mail cím, telefonszám
– szállítási cím, számlázási cím,
– belépési jelszó
4.1 Az internetes kapcsolat létesítésével és fenntartásával összefüggésben a rendszer működtetése során technikailag rögzítésre kerülnek az Ügyfél bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Ügyfél előzetes tájékoztatásával, de külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes ügyfél-adatokkal –törvény által kötelezővé tett eseteket kivéve – nem összekapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
4.2. A Weboldal használatának megkönnyítése céljából a adatkezelő anonim látogatásazonosítókat, ún „cookie”-kat használ. A „cookie”-k kisméretű adatok, melyek a Weboldal látogatása során a böngészőprogramon keresztül ideiglenesen a felhasználó számítógépének merevlemezére kerülnek, funkciójuk a böngészés kényelmesebbé tétele. A adatkezelő által használt „cookie”-k a felhasználó személyes adatainak megismerésére, a felhasználó beazonosítására nem alkalmasak. A legtöbb böngészőprogram automatikusan elfogadja az anonim látogatásazonosítókat. A böngészőprogram beállításainak módosításával azonban a felhasználó kiküszöbölheti a „cookie”-knak a felhasználó számítógépének merevlemezén történő megjelenését. A felhasználó a tárolt „cookie”-kat bármikor eltávolíthatja a gépéről oly módon, hogy a számítógépe merevlemezéről törli az ideiglenes internet file-okat.)
Az oldalon a Süti – Cookie kezelés oldalon tájékozódhat
5.1 Az Adatkezelésre az Ügyfél önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ügyfél kifejezett hozzájárulását ahhoz, hogy a adatkezelő szolgáltatásainak igénybe vétele során általa közölt személyes adatai, illetve a róla generált személyes adatok a jogszabályokban meghatározott módon és formában felhasználásra kerüljenek. Az Adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. Az adatkezelés célja
– az Adatkezelő és az Ügyfél közötti szerződés megfelelő teljesítése, és a szerződés feltételeinek későbbi bizonyítása,
– érdeklődések kezelése, visszajelzés, kapcsolatfelvétel,
– megrendelések, vásárlások kezelése, teljesítése, visszajelzése,
– Ügyfél újbóli vásárlásának egyszerűsítése (az Ügyfél honlapon történő Regisztrációja esetén),
– az Ügyfél kifejezett és előzetes hozzájárulása esetén gazdasági reklámnak minősülő egyéb reklámanyagok, elektronikus hirdetések vagy egyéb címzett tartalom küldése az Ügyfél részére email-en (az Ügyfél honlapon történő Regisztrációja esetén),
– az Ügyfél erre vonatkozó külön, előzetes engedélye és hozzájárulása esetén hírlevelek, ajánlatok küldése az Ügyfél részére,
– az Adatkezelő honalpján elérhető szolgáltatásokra vonatkozó felmérések küldése az Ügyfél részére (az Ügyfél honlapon történő Regisztrációja esetén).
5.2 Az automatikusan rögzítésre kerülő adatok (4.1 pont) kezelésének célja a statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Ügyfelek jogainak védelme.
5.3 Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok a jelen szabályzatban írtakon kívüli harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag hatósági határozat alapján, vagy a Ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges.
5.4 Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.5 Bármely Ügyfél e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Ügyfelet terheli, aki az e-mail címet regisztrálta.
6.1 Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
6.2 Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
6.3 A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
6.4 Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
7.1 A adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges Személyes adatokat a adatkezelő az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
7.2 A adatkezelő, mint Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen Szabályzatban meghatározott Adatkezelőkön és Adatfeldolgozókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez a Személyes adatok statisztikailag összesített formában történő felhasználása, mely az érintett Ügyfél nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem Adattovábbításnak.
7.3 A adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Ügyfél elérhető Személyes adatait.
7.4 A adatkezelő rendszere a Ügyfelek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Ügyfelek által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
7.5 Az Ügyfelet tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
7.6 Minden olyan esetben, ha a szolgáltatott adatokat a adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
7.7 Az adatkezelő a Személyes adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.
7.8 Az adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
7.9 Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
7.10 A kezelt Személyes adat helyesbítésről, a zárolásról illetve a törlésről az érintett Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
8.1. Ügyfél által a honlapon történő regisztráció során megadott személyes adatok kezelése Adatkezelő működésének időtartama alatt mindaddig fennmarad, amíg az ügyfél az adatkezeléshez adott hozzájárulását (ezzel regisztrációját) vissza nem vonja. Nem regisztrált Ügyfél által a rendelése során megadott személyes adatokat Adatkezelő a rendelés mindkét fél általi teljesítését vagy annak meghiúsulását követő 6 évig kezeli, ezt követően ezen adatok Adatkezelő rendszeréből automatikusan törlésre kerülnek. Jogellenes, megtévesztő személyes adat használata esetén vagy ügyfél által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az adatkezelő jogosult az Ügyfél adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja, illetve Ügyfél és adatkezelő közötti jogvita esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.
8.2. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok (4.1) a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes ügyfél-adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha ügyfél 3.1 pont szerinti adatainak kezelése megszűnik (8.1 pont), úgy ezt követően a technikai adatokról az Ügyfél személye nem lesz beazonosítható.
9.1 Személyes adatokban bekövetkezett változás, illetve az adatkezelési hozzájárulás visszavonása iránti igény küldött ajánlott postai küldeményként a Impresszumban feltüntetett címére feladott levélben vagy a küldött elektronikus levélben kifejezett, írásos nyilatkozattal közölhető. A közlésen fel kell tüntetni az Ügyfél nevét, e-mail címét és a regisztráláskor közölt telefonszámát. Az adatokat az Ügyfél is módosíthatja az Adatkezelő a weboldalának menüsorában található „Fiók” menüpontra kattintva.
9.2 A adatkezelő hírlevelei az azokban található leiratkozás linken keresztül mondhatók le.
9.3 A Személyes adatokat Adatkezelő az erre irányuló kérelem beérkezésétől számított 3 munkanapon belül törli, a törlésére vagy módosítására irányuló igény teljesítését követően a korábbi(törölt) adatok már nem állíthatók helyre.
9.4 Személyes adataik kezeléséről a Ügyfelek az adatkezelőtől, mint Adatkezelőtől bármikor írásban, a 9.1 pontban megjelölt levelezési címre küldött levélben, telefonon illetve e-mailben tájékoztatást kérhetnek. A tájékoztatás kérést a adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Ügyfél a 9.1 pontban írt adatok megadásával egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést előbbieken felül az Adatkezelő csak akkor tekint hitelesnek, ha azt a Ügyfél regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Ügyfélnek az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Ügyfél adatait.
9.5 Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított 30 munkanapon belül köteles írásban válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
9.6. Az Ügyfél tiltakozhat személyes adatainak kezelése ellen. Adatkezelő a tiltakozást a kérelem beérkezésétől számított 15 napon belül megvizsgálja, annak megalapozottságát érintően döntést hoz, és a döntéséről Ügyfelet írásban tájékoztatja.
9.7 Az Ügyfél kérheti kezelt adatainak zárolását. Adatkezelő zárolja az Ügyfél adatait, ha az Ügyfél ezt kéri vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárttá teszi.
9.8. A kezelt adat helyesbítésről, a zárolásról és a törlésről Ügyfelet, valamint mindazokat az érintetteket értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha Adatkezelő az Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, vagy nem tudja teljesíteni, akkor a kérelem kézhezvételétől számított 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
9.9. A személyes adatokat az ügyfél saját maga is tudja törölni a rendelések kezelése oldalon, ahol csoportosan lehet letörölni a személyes adatokat. Fontos, hogy a törölt személyes adatokat nem lehet visszaállítani. Amennyiben rendszer hiba vagy egyéb előre ne definiált helyzet miatt nem tudja törölni személyes adatait, úgy az email címről kérvényezve, mi egy törlési kérelmet megerősítő linket küldünk válaszul az ügyfélnek.
Adatfeldolgozás
10.1 A megadott személyes adatok kezelését a vállalkozó végzi. Az adatok kezelésére a társaság törvényes képviselője, valamint a társaság munkavállalói jogosultak.
10.2 A vállalkozó a webáruház üzemeltetése és megrendelések teljesítése céljából adatfeldolgozókat vesz igénybe, melyek alvállalkozói szerződéses jogviszonyban állnak a céggel.
Ezen Adatfeldolgozók az alábbiak:
A Tulajdonos a tevékenysége során az alábbi cégek érintettek az adatkezelésbe:
11.1 Az adatkezelő egyes szolgáltatásainak igénybevétele során regisztrációt és belépést könnyítő külső szolgáltatókkal is együtt működhet. (pl. Facebook Inc., Google Inc., a továbbiakban: „Külső szolgáltató”) A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a Külső szolgáltatók saját adatvédelmi irányelvei az irányadók.
11.2 Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő Külső szolgáltató minősül a Személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, Google, pinterest, tumblr, twitter, Instagram, LinkedIn, Mailchimp.
11.3 Az adatkezelő a szolgáltatás üzemeltetéséhez kapcsolódóan egyes, a Ügyfél által megadott Személyes adatokat átadhat Külső szolgáltató részére, azonban az átadott adatokat a Külső szolgáltató kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.
11.4 Az adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.
XII. Adattovábbítás lehetősége
12.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
13.1 A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.
13.2 A Ügyfél következő belépéssel elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Ügyfél beleegyezésének kikérésére nincs szükség.
14.1 Ügyfél az adatkezelés ellen tiltakozhat. Adatkezelő a tiltakozást annak benyújtásától számított 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Ügyfelet írásban tájékoztatja. Megalapozott tiltakozás esetén Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az érintett adatot zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Ügyfél az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti 15 napos határidőt elmulasztja, Ügyfél a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A per az adatkezelő ellen az Ügyfél választása szerint a lakóhelye alapján illetékes törvényszék, vagy a Veszprémi Törvényszék előtt indítható meg.
Tájékoztatás a jogorvoslati lehetőségekről: a Veszprémi Törvényszékhez (8200 Veszprém, Vár utca 19., illetve a lakóhelye szerint illetékes törvényszék), mint hatáskörrel és illetékességgel rendelkező bírósághoz fordulás (Info tv. 21.§), valamint hatósági vizsgálati eljárás (Info tv. 52.§) kezdeményezésének lehetőségéről. Ez utóbbi esetben a hatóság neve és elérhetőségei: Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH), cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., telefon: +36-1-391-1400, telefax: +36-1-391-1410, e-mail: ügyfelszolgalat@naih.hu.
© Copyright Bíborvarázs 2024' | Minden jog fenntartva!