Vicces söröskorsók!
1. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse Karácsonyi Bettina egyéni vállalkozó (Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, illetve adatvédelmi és adatkezelési politikáját.
Adatkezelő a Nagykanizsa város okmányirodája által 39450699 nyilvántartási szám alatt kiállított vállalkozói igazolással a jogszabályok szerint csomagküldő, internetes tevékenységet folytathat. A jelen Szabályzat célja, hogy az Adatkezelő által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
1.1 Alapfogalmak:
"személyes adat": azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, személyi szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
"adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
"adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
"adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
"címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
"harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
"az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2. Az adatkezelő megnevezése
Név: Karácsonyi Bettina
Székhely, levelezési cím: 8648. Balatonkeresztúr, Rákóczi Ferenc 27.
Telefonszám: 30/841-9779
E-mail cím: pinkbagoly@outlook.com
Adatkezelési nyilvántartási szám: NAIH-81636/2014., NAIH-81635/2014.
3. A kezelt adatok köre és felhasználásuk
Az adatkezelés elve
Karácsonyi Bettina (továbbiakban: Adatkezelő) online értékesítési tevékenységével kapcsolatban kezeli az Érintettek személyes adatait, kizárólag a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás, kiszállítás) teljesítése érdekében. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas („adattakarékosság elve”).
Adatait harmadik fél részére nem adjuk át, kivéve, ha a szerződés teljesítése érdekében alvállalkozó működik közre, pl. futárszolgálat. A szállítást végző partner cégek a tőlünk kapott adatokat semmilyen formában nem jogosultak harmadik fél részére továbbadni.
Az adatkezelést jogszerűen, tisztességesen és az Érintett számára világosan átlátó módon kell kezelni.
Az adatgyűjtés csak meghatározott egyértelmű célból történjen.
Az adatoknak pontosnak, naprakésznek lenniük, illetve hiba esetén törekedni kell, hogy az adatok pontosítva vagy törölve legyenek.
Az adatkezelőnek biztosítani kell az adatok biztonságos tárolását, hogy azok jogosulatlanul ne kerüljenek harmadik félhez, illetve ne sérüljenek az Érintett jogai.
Az Érintettel az adatkezelés megkezdés előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező jellegű.
Az Érintettet egyértelműen és érthető módon tájékoztatni kell, hogy az adatait az adatkezelő milyen célra használja ("adatkezelés célja"), mely félnek és milyen okból továbbítja ("adattovábbítás"), milyen jogai vannak az adatkezelés során, az adatkezelés jogalapjáról, az adatkezelő személyéről, illetve az adatkezelés időtartamáról.
A gyermek hozzájárulására vonatkozó feltételek
Ha az adatkezelés alapja az Érintett önkéntes hozzájárulásán alapul a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte.
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
3.1. Regisztrált fiókhoz tartozó adatok és felhasználásuk
A Weboldalon lehetőség van regisztrációra. A regisztráció nem kötelező, a megrendelés teljesítéséhez nem szükséges, önkéntes alapon történik.
- Az adatkezelés célja: Az Érintett segítése, hogy a fiókba való belépéskor egy helyen megtekinthesse az eddigi rendeléseit, illetve módosíthatja az adatait.
- A kezelt adatok köre:
név
telefonszám
email cím
cím
- Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése alapján
- Az adatkezelés időtartama: Az Érintett kérésére történő törlésig, de maximum 5 évig.
3.2. Megrendelés teljesítéséhez szükséges adatok és felhasználásuk
Megrendelés során az Adatkezelő csak olyan személyes adatokat kezel, melyek a teljesítésének céljához, és a teljesítéssel kapcsolatos kötelezettsége (számlázás, kiszállítás) teljesítése érdekében elengedhetetlenek.
A megrendelés során a lenti adatok megadása kötelező jellegű, anélkül a megrendelés nem teljesíthető.
- Az adatkezelés célja: A webáruházban történő vásárlás, a megrendelések teljesítése, számviteli kötelezettség teljesítése (számla kiállítása), vásárlói kapcsolattartás, garancia kezelés.
- A kezelt adatok köre:
név ( a megrendelő neve)
e-mail cím (a megrendelés folyamatához, kommunikációhoz szükséges adat)
szállítási cím /szállítási név, utcanév, házszám, település, irányítószám/ (a megrendelés kiszállításához szükséges adatok)
számlázási cím /számlázási név, utcanév, házszám, település, irányítószám/ (a számla elkészítéséhez szükséges adatok)
telefonszám (a megrendelés folyamata során a kommunikációhoz szükséges adat
-Az adatkezelés jogalapja: az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése. Valamint a számvitelről szóló 2000.évi C. törvény 169. § (2) bekezdése.
- Az adatkezelés időtartama: A számviteli bizonylatok esetében (számla) a számvitelről szóló 2000.évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni az adatokat.
3.3.Hírlevéllel kapcsolatos adatkezelés
Hírlevelet az Adatkezelő kizárólag azoknak küld, akik feliratkoztak rá. Minden egyes kiküldött hírlevél tartalmaz leiratkozó linket is. A Hírlevélre történő feliratkozáshoz a felhasználónak kifejezetten a hozzájárulását kell adnia ahhoz, hogy számára hírlevelet küldjünk.
-Az adatkezelés célja: A Érintettek részére reklámot tartalmazó email küldése, tájékoztatás a Weboldal akcióiról.
-A kezelt adatok köre:
email cím
név
-Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdés a) pontja alapján és a Grt. 6. § ((1)-(2)) bekezdése.
-Az adatkezelés időtartama: Az Érintett nyilatkozatának visszavonásáig, a hírlevélről történő leiratkozásig.
A hírlevélről történő leiratkozási lehetőség minden általunk küldött levél alján biztosított a leiratkozás gombra történő kattintással vagy ügyfélszolgálati elérhetőségeinken történő kéréssel. A levélben történő leiratkozás gombra kattintást követően azonnal törlésre kerül a megadott e-mail cím és a hozzá tartozó adatok mindegyike a levelezési listáról.
Ügyfélszolgálati elérhetőségeinken történő adat törlési igény esetén 2 munkanapon belül.
Kizárólag a Szolgáltató webáruházához (www.pinkbagoly.hu) kapcsolódó információkat továbbítjuk hírleveleinkben. Más cégek által szponzorált cikkeket, marketing anyagokat semmilyen körülmények között nem küldünk Önnek.
A megadott adatokat cégünk bizalmasan kezeli, nem adja ki harmadik fél számára. Az általunk küldött hírlevelek tartalma tájékoztató jellegű aktuális akciókra, információkra hívja fel a figyelmet tartalmukkal.
Adatkezelési nyilvántartási szám: NAIH-81636/2014
3.4. Cookie-kal kapcsolatos adatkezelés
A Webáruház üzemeltetője az Érintett számítógépén egy apró adatcsomagot (cookie) helyez el, melyet később visszaolvas, hogy a böngészési minőséget javítsa. Pl. "bevásárlókosár cookie", amely azt a feladatot látja el, hogy a kosárba tett termékek a megrendelés elküldéséig a kosárban maradjanak. A Weboldalon található szolgáltatás teljes körű igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezni a cookie-k használatát, letilthatja a böngészője beállításaiban. A cookie-k letiltásának módjáról a böngésző segítség menüpontjában kaphat további információt. Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak.
-Az adatkezelés célja: A Weboldalon található szolgáltatások hibátlan működésének biztosítása.
-Érintettek köre: A weboldalt használók köre.
-A kezelt adatok köre:
azonosítók
dátumok
-Az adatkezelés jogalapja: Az Érintettől külön hozzájárulás nem szükséges amennyiben a cookie használatának a célja kizárólag az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
-Az adatkezelés időtartama: A böngészési munkamenet lezártáig.
3.4.1 Google Analytics
A Webáruház a működése során a Google Analytics szolgáltatást veszi igénybe a honlapot látogatók viselkedésének elemzése céljából. A szolgáltatás igénybevételekor továbbított adatok pl Ip cím a Google által rövidítésre kerülnek így azonosításra nem használhatók.
További információ a Google adatkezeléséről az alábbi oldalon érhető el: http://www.google.com/intl/hu/policies/
3.5. Adattovábbítás, az adatfeldolgozók köre
Adatfeldolgozók köre:
A megrendelés kiszállítását végző partner:
Magyar Posta Zrt.
Székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6.
Postacíme: Budapest 1540
Telefon: 06-40-46-46-46
Megismert adatok köre:
- szállítási cím /szállítási név, utcanév, házszám, település,
irányítószám/ (a megrendelés kiszállításához szükséges adatok),
- telefonszám (a kiszállítás folyamata során a kommunikációhoz szükséges adat
- e-mail cím (kommunikációhoz szükséges adat)
A megrendelés teljesítését követően az Érintett adatait a szállítást végző cég törli adatbázisából.
Számlázást végző online rendszer:
NAV Online Számlázó Program
székhelye: 1054 Budapest, Széchenyi u. 2.
postacíme: 1373 Budapest, Pf. 561.
telefonszáma: +36 (1) 428-5100
faxszáma: +36 (1) 428-5509
központi elektronikus levélcíme: nav_kozpont@nav.gov.hu
honlap URL-je: http://nav.gov.hu
Megismert adatok köre:
- név: számlán szereplő kötelező adat
- cím: számlán szereplő kötelező adat
Az adatkezelés időtartama a törvény által meghatározott ideig tart. A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Tárhely szolgáltató. Webáruház rendszergazdai tevékenységét ellátó partner.
Bohemiasoft s.r.o.
Rudolfovská tř. 247/85, 370 01
České Budějovice,
Csehország
Telefonszám: +36 1 701-0252
E-mail cím: info@eshop-gyorsan.hu
Megismert adatok köre:
- név
- e-mail cím
- szállítási cím
- számlázási cím
- telefonszám
- Ip cím
Az adatok kezelésének időtartama az Adatkezelő és a Tárhelyszolgáltató szerződésének megszűnéséig tart.
Mailchimp hírlevélkezelő rendszer: A webáruház hírlevélre feliratkozott felhasználóit kezelő partner.
Elérhetőség: The Rocket Science Group, LLC ,675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA
Megismert adatok köre:
- név (a hírlevélben történő megszólításhoz)
- email cím
Az adatok kezelésének időtartama a hírlevélről történő leiratkozásig tart.
Unihost s.r.o.
pplk. Sochora 694/24 17000 Praha 7
+420 603 974 356.
A szerver kezelője. A webáruház szerverének megfelelő működéséért felelős.
A megismert adatok köre, a felhasználó által megadott valamennyi adat.
Az adatok kezelésének időtartama az Adatkezelő és a Tárhelyszolgáltató (Bohemiasoft s.r.o.) szerződésének megszűnéséig tart.
Casablanca INT
Vinohradská 184, 130 52 Praha 3
Az adatközpont üzemeltetője. A webáruház adatainak tárolásáért felelős.
A megismert adatok köre, a felhasználó által megadott valamennyi adat.
Az adatok kezelésének időtartama az Adatkezelő és a Tárhelyszolgáltató (Bohemiasoft s.r.o.) szerződésének megszűnéséig tart.
4. Az Érintett jogai és jogorvoslati lehetőségek
4.1. Tájékoztatáshoz és hozzáféréshez való jog
Az Érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés célja
az adatkezelő kiléte és elérhetőségei
az érintett személyes adatok kategóriái
azon címzettek akikkel a személyes adatokat közölték
a személyes adatok tárolásának időtartama
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére az adatokat tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
A tájékoztatást az adatkezelőnek díjmentesen kell biztosítania.
Amennyiben az Adatkezelőnek megalapozott kétségei merülnek fel a tájékoztatást kérő személy kilétével kapcsolatban, az érintett személy személyazonosságát megerősítő további információkat kérhet be.
4.2 Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, de maximum 30 napon belül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését.
4.3 Törléshez való jog
Az Érintett bármikor jogosult kérni adatainak törlését az Adatkezelőtől, amit az indokolatlan késedelem nélkül, de maximum 30 napon belül végrehajt.
A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat az Adatkezelő a szükséges időtartamig megőrzi (pl. számla).
4.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult kérni az Adatkezelőtől az adatkezelés korlátozását amennyiben az Érintett
vitatja a személyes adatok pontosságát
vagy az adatkezelés jogellenes
vagy az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.5. Az Érintett adatainak helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat az Érintett adatainak valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
4.6. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
4.7. Tiltakozáshoz való jog
Az Érintett tiltakozhat a személyes adatai kezelésének a módja ellen. Az Adatkezelőnek a tiltakozást kötelessége kivizsgálni és a lehető legrövidebb időn belül, de maximum 10 napon belül döntés hozni és erről az Érintettet tájékoztatni.
Bírósághoz fordulás joga:
Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az Érintett a jogait a következő elérhetőségeken gyakorolhatja:
Levélben: Karácsonyi Bettina e.v. 8648 Balatonkeresztúr, Rákóczi Ferenc utca 27.
Elektronikus úton: info@pinkbagoly.hu
Az Érintett amennyiben nincs megelégedve az Adatkezelő adatkezelési módjával a következő elérhetőségeken érvényesítheti jogait:
Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)
5. Adatbiztonság
5.1 Adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
5.2 Adatvédelmi incidens kezelése
Az adatvédelmi incidenst az Adatkezelő haladéktalanul, de legkésőbb 72 órán belül köteles bejelenteni az illetékes felügyeleti hatóságnak, kivéve ha adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatvédelmi incidensről az Adatkezelő haladéktalanul köteles tájékoztatni az Érintettet, amennyiben az magas kockázattal jár személyes jogaira és szabadságaira nézve. A tájékoztatásban ismertetni kell az incidens jellegét, a további tájékoztatást nyújtó személy nevét, elérhetőségét, az incidensből eredő, valószínűsíthető következményeket, illetve az incidens orvoslására tett intézkedéseket.
Letölthető verzió: Adatvédelem
2020.10.22