ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
1. Adatkezelő adatai
Név: Horvéth Krisztina e. v.Székhely: 2000 Szentendre, Tegez utca 39
Nyilvántartási szám: 58470048
Adószám: 48186182-1-33
Elektronikus elérhetőség (továbbiakban: Honlap): www.tigerlilyhandmade.eu
Emailcím: tigrisliliom.handmade2021@gmail.com
2. A Szabályzat célja
- A jelen Szabályzat célja, hogy rögzítse a Mészáros Melinda ev (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
- Az Adatkezelő a tigerlilyhandmade.eu weboldal (továbbiakban: Honlap) működtetése során a Honlapon Termékeket megrendelők (a továbbiakban együttesen: Felhasználók) adatait kezeli.
- Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
- Adatkezelő fenntartja magának a jogot jelent tájékoztató bármikori megváltoztatására. Az Adatkezelő a módosításokról a Felhasználót a Honlap felületén keresztül tájékoztatja. A módosítást követően a Honlap használatának feltétele, hogy a Felhasználó a Honlapon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.
3. Általános adatkezelési irányelvek
Az Adatkezelő adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Amennyiben az adatközlők az Adatkezelő részére nem saját személyes adataikat adják meg, az adatközlő kötelessége a Felhasználó hozzájárulásának beszerzése.
Jelen szabályzat kialakítása és alkalmazása során Adatkezelő az
- információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), valamint
- az Európai Parlament és a Tanács (EU) 2016/679. rendelete (továbbiakban: GDPR) 2013. évi V. törvény – a Polgári Törvénykönyv (Ptk.)
- évi C. törvény – a számvitelről (Számv.t.)
- évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)
- évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.)
szellemében és alkalmazásával, azoknak mindenben megfelelve jár el.
4. Kezelt személyes adatok a Honlap működése során
- Technikai adatok
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető;
- hitelessége és hitelesítése biztosított;
- változatlansága igazolható;
- a jogosulatlan hozzáférés ellen védett legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Adatkezelő az adatkezelés során megőrzi:
- a titkosságot: megvédi az információt, hogy csak az erre jogosult férhessen hozzá;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak valóban szüksége van rá, hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- Megrendelés leadása
A megrendelés folyamata az egyes Termékekhez tartozó adatlap Felhasználó általi kitöltésével indítható meg. A folyamat részletes leírása az Általános Szerződési Feltételek (továbbiakban: ÁSZF) 10. pontjában található.
adatkezelés célja: kapcsolatfelvétel a Felhasználóval visszaigazoló e-mail formájában
kezelt adatok köre: emailcím / mobil telefonszám, szállítási adatok (ennek körében: név, cím)
adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése
adatkezelés időtartama: a megrendelés leadásától számított 1 évig
adattárolás módja: elektronikusan
A Felhasználó hozzájárulását a megrendelési adatlap felületén található, erre szolgáló üres checkbox kipipálásával teheti meg. A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A GDPR 13. cikkének megfelelve Adatkezelő jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek feltétele a jelen pontban meghatározott adatok megadása.
- Megrendelés teljesítése
adatkezelés célja: szerződéskötést megelőző azonosítás, szerződéskötés, szerződéses jognyilatkozat megtétele
kezelt adatok köre: emailcím / mobil telefonszám, szállítási adatok (ennek körében: név, cím)
adatkezelés jogalapja: szerződés teljesítése
adatkezelés időtartama: a cél megvalósulásáig (teljesítés) adattárolás módja: elektronikusan
- Számlakiállítás
adatkezelés célja: bizonylat (elektronikus számla) kiállítása
kezelt adatok köre: számlázási adatok (ezen belül: név, cím)
adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése)
adatkezelés időtartama: a megrendelés leadásától számított 1 évig
adattárolás módja: elektronikusan
Ahogyan az ÁSZF 16. pontja rögzíti, a megrendelés teljesítését követően az Adatkezelő elektronikus számlát állít ki a Felhasználó nevére.
- Számlák megőrzése
adatkezelés célja: bizonylat (elektronikus számla) megőrzése
kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele
adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése)
adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig
adattárolás módja: elektronikusan
5. Sütik (cookie-k)
- A sütik feladata
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerülnek (pl. online tranzakciók igénybevételekor);
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt nyújtanak.
- A Honlapon tett látogatások során – az ezekről való tudomásulvételt követően – egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Adatkezelő a Felhasználó számítógépére, amely(ek) révén a Honlapra látogatás ténye egyedileg megállapítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik.
- Feltétlenül szükséges (session) cookie-k: céljuk, hogy a látogatók maradéktalanul és zökkenőmentesen használják a Honlapot, annak minden funkcióját. Az ilyen típusú sütik érvényességi ideje a munkamenet befejezéséig tart, a böngésző bezárásával ezen sütik automatikusan törlődnek a Felhasználó számítógépéről, illetve a böngészésre használt más eszközökről.
- Harmadik fél által elhelyezett cookie-k: Honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai Ezen sütik lejáratukig a látogató számítógépén vagy más böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
6. Hogyan kezeli az Adatkezelő az adatokat?
- Az Adatkezelő a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználó terheli, aki az e-mail címet regisztrálta. Adatkezelő kétség esetén jogosult azonban a Felhasználónak az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a gazdasági társaság közérdekből nyilvános adatként Cégjegyzékben közzétett hivatalos e-mail címe útján ellenőrizni az ÁSZF-ben foglalt eljárásrend szerint.
7. Kik jogosultak megismerni a megadott adatokat?
- Az adatokat az Adatkezelő jogosult megismerni, azokat nem teszi közzé, harmadik személyek részére nem adják át. (Ez alól kivételt képez, ha bíróság vagy hatóság határozatában kötelezi az Adatkezelőt az adat továbbítására.)
8. A Felhasználók jogai
- Tájékoztatáshoz való jog: a Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
- Hozzáféréshez való jog: a Felhasználó jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
- a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai;
- a Felhasználó személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint
- az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a Felhasználóra nézve milyen várható következményekkel jár.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
- Helyesbítéshez való jog: a Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- Elfeledéshez való jog: a Felhasználó törlésre irányuló kérelméről – ha igényli – az Adatkezelő értesít minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
- Adatkezelés korlátozásához való jog: az Adatkezelő – a Felhasználó kérésére – korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül
- a személyes adatok pontossága vitatott, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adat pontosságának ellenőrzését, vagy
- jogellenes az adatkezelés, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, vagy
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
- a Felhasználó tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé-delméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- Törléshez való jog: a Felhasználó kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat,
- ha azok kezelésére az Adatkezelőnek már nincsen szüksége abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy
- a Felhasználó visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
- tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- kezelésük jogellenes, vagy
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
- Adathordozhatósághoz való jog: a Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja.
- Tiltakozáshoz való jog: Az Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Visszavonás joga: A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A visszavonást olyan formában teheti meg érvényesen, ahogyan a hozzájárulást adta. Az Adatkezelő továbbra is jogosult a Felhasználó hozzájárulásával megszerzett adatokat kezelni, amennyiben az adatkezelésnek más jogalapja (pl. jogszabály engedélye, jogos gazdasági érdek) is van.
- Jogorvoslathoz való jog: a Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulhat és panaszt tehet.
9. Egyéb rendelkezések
- Az Adatkezelő a Felhasználó aktivitásáról adatokat gyűjt, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
- Ha az Adatkezelő a szolgáltatott adatokat az eredeti, jelen szabályzat 4. pontjában meghatározott adatkezelés céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- Az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
- Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Hatályos: 2021.03.21
Internetes elérés helye: www.tigerlilyhandamde.eu/pages/gdpr
Név: Horváth Krisztina e.v.