Adatkezelési Tájékoztató
Itt van az átírt Adatkezelési Tájékoztató a Varázsfirkára:
Adatkezelési Tájékoztató
Bevezetés
Vállalkozás neve: VARÁZSFIRKA (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldal adatkezelését szabályozza:
varazsfirka.com
Az adatkezelési tájékoztató elérhető az alábbi oldalról:
https://varazsfirka.com/adatvedelem
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Fogalom meghatározások
„személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik.
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság");
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen („célhoz kötöttség");
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság");
- pontosnak és szükség esetén naprakésznek kell lenniük („pontosság");
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé („korlátozott tárolhatóság");
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg").
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság").
Adatkezelések
Webáruház működtetéséhez kapcsolódó adatkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja |
|---|---|
| Felhasználói név | Azonosítás, a regisztráció lehetővé tétele |
| Jelszó | A felhasználói fiókba történő biztonságos belépés |
| Vezeték- és keresztnév | Kapcsolatfelvételhez, vásárláshoz és számlakiállításhoz szükséges |
| E-mail cím | Kapcsolattartás |
| Telefonszám | Kapcsolattartás, szállítással kapcsolatos egyeztetés |
| Számlázási név és cím | Szabályszerű számla kiállítása, szerződés teljesítése |
| Szállítási név és cím | A házhoz szállítás lehetővé tétele |
| A vásárlás időpontja | Technikai művelet végrehajtása |
| A vásárlás kori IP cím | Technikai művelet végrehajtása |
Az érintettek köre: A varazsfirka.com weboldalon regisztrált/vásárló valamennyi érintett.
Az adatkezelés időtartama: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, amelyeket a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni.
Az adatok megismerésére jogosult személyek: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik.
Az érintettek jogai:
- kérelmezheti a személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását
- tiltakozhat az adatok kezelése ellen
- joga van az adathordozhatósághoz és a hozzájárulás visszavonásához
A személyes adatokkal kapcsolatos kérelmeket az alábbi elérhetőségen lehet kezdeményezni: ugyfelszolgalat@varazsfirka.com
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, valamint az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az igénybe vett adatfeldolgozók
Szállítás
GLS Hungary Cím: Alsónémedi, GLS Európa u. 2, 2351 Telefonszám: (06 29) 886 670
Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím. Az érintettek köre: A házhoz szállítást kérő valamennyi érintett. Az adatkezelés célja: A megrendelt termék házhoz szállítása. Az adatkezelés időtartama: A házhoz szállítás lebonyolításáig tart.
Tárhely-szolgáltató
Shopify Inc. support@shopify.com 150 Elgin Street, 8th Floor, Ottawa, ON K2P 1L4, Canada
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat. Az érintettek köre: A weboldalt használó valamennyi érintett. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig tart.
Címzettek, akikkel a személyes adatokat közlik (Adattovábbítás)
Online fizetés
Stripe, Inc. Dublin, Írország
Az adatkezelés ténye, a kezelt adatok köre: Számlázási adatok, név, e-mail cím. Az érintettek köre: A weboldalon online fizetést választó valamennyi érintett. Az adatkezelés célja: Az online fizetés lebonyolítása és a visszaélések ellenőrzése. Az adatkezelés időtartama: Az online fizetés lebonyolításáig tart. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja.
Cookie-k (sütik) kezelése
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok. Az érintettek köre: A weboldalt látogató valamennyi érintett. Az adatkezelés célja: A felhasználók azonosítása, a bevásárlókosár nyilvántartása és a látogatók nyomon követése.
| Süti típusa | Adatkezelés jogalapja | Adatkezelés időtartama | Kezelt adatkör |
|---|---|---|---|
| Munkamenet sütik (session) | 2001. évi CVIII. törvény 13/A. § (3) bekezdése | A látogatói munkamenet lezárásáig | connect.sid |
Az érintetteknek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében.
Google Adwords konverziókövetés használata
A „Google AdWords" nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Amikor Felhasználó a weboldalt Google-hirdetés által éri el, egy konverziókövetéshez szükséges cookie kerül a számítógépére. Ezek a cookie-k korlátozott érvényességűek és nem tartalmaznak személyes adatot.
Ha nem szeretne részt venni a konverziókövetésben, ezt elutasíthatja a böngészőjében a cookie-k letiltásával.
További információ: https://policies.google.com/privacy
A Google Analytics alkalmazása
Ez a weboldal a Google Analytics alkalmazást használja (Google Inc.). A Google Analytics cookie-kat használ, amelyek elősegítik a weboldal használatának elemzését.
A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. A Google Analytics letiltásához szükséges böngésző plugin letölthető itt: https://tools.google.com/dlpage/gaoptout?hl=hu
Hírlevél, DM tevékenység
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja |
|---|---|
| Név, e-mail cím | Azonosítás, hírlevélre való feliratkozás lehetővé tétele |
| A feliratkozás időpontja | Technikai művelet végrehajtása |
| A feliratkozás kori IP cím | Technikai művelet végrehajtása |
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett. Az adatkezelés célja: Reklámot tartalmazó elektronikus üzenetek küldése, tájékoztatás nyújtása aktuális termékekről, akciókról. Az adatkezelés időtartama: A leiratkozásig tart.
A Szolgáltató nem küld kéretlen reklámüzenetet. Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről az üzenetben lévő linkre kattintva, vagy az alábbi e-mail címen: ugyfelszolgalat@varazsfirka.com
Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) és f) pontja.
Panaszkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja |
|---|---|
| Vezeték- és keresztnév | Azonosítás, kapcsolattartás |
| E-mail cím | Kapcsolattartás |
| Telefonszám | Kapcsolattartás |
| Számlázási név és cím | Azonosítás, panaszkezelés |
Az érintettek köre: A webshop weboldalon vásárló és panaszt tevő valamennyi érintett. Az adatkezelés időtartama: A felvett panaszról készült jegyzőkönyvet és az arra adott választ 5 évig kell megőrizni.
Panaszát az alábbi elérhetőségen jelezheti: ugyfelszolgalat@varazsfirka.com
Közösségi oldalak
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Instagram közösségi oldalakon regisztrált név, illetve nyilvános profilkép. Az érintettek köre: Valamennyi érintett, aki a közösségi oldalakon „lájkolta" a Varázsfirka oldalát. Az adatgyűjtés célja: A weboldal egyes tartalmi elemeinek, termékeinek, akcióinak megosztása és népszerűsítése. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, a weboldalon megadott módokon (e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
Az adatkezelő a beérkezett e-maileket, üzeneteket az adatközléstől számított legfeljebb 2 év elteltével törli.
Kivételes hatósági megkeresésre a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására.
Az érintettek jogai
A hozzáférés joga Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
A helyesbítéshez való jog Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.
A törléshez való jog Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat.
Az elfeledtetéshez való jog Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, megteszi az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket a törlési kérelemről.
Az adatkezelés korlátozásához való jog Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést meghatározott feltételek esetén.
Az adathordozhatósághoz való jog Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
A tiltakozáshoz való jog Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.
Tiltakozás közvetlen üzletszerzés esetén Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható.
Az adatkezelés biztonsága
Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:
- a személyes adatok álnevesítését és titkosítását
- a rendszerek folyamatos bizalmas jellegének biztosítását
- az adatokhoz való hozzáférés kellő időben történő visszaállíthatóságát
- a biztonsági intézkedések rendszeres tesztelését és értékelését
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről, annak jellegéről, valószínűsíthető következményeiről és az orvoslására tett intézkedésekről.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órával azután, hogy az incidens tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
-
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
-
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról
-
- évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
-
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről
-
- évi C. törvény az elektronikus hírközlésről
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről