Adatkezelési tájékoztató
Dorn Dániel e.v.
DéBé Carp webáruház
1. Bevezető
A debecarp.hu. domain néven üzemelő webáruház adatait Dorn Dániel egyéni vállalkozó kezeli. Az adatok megadása önkéntes alapon az érintett hozzájárulásával történik. Az adatok megadása és kezelése a megrendelés teljesítéséhez szükséges annak érdekében, hogy a megrendelések egymástól elkülönítve, azok tartalma beazonosíthatóak legyenek. Az adatkezelő a megadott adatokat 2001. évi CVIII törvény figyelembe vételével kezeli, illetve tárolja. Mindent megtesz azok biztonsága és sérthetetlensége érdekében és azok kezelésekor a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben előírtaknak alapján jár el.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”) alapján jár el.
Jelen adatkezelési tájékoztató időbeli hatálya 2018.05.25-től visszavonásig tart.
A jelen szabályzat fogalmi rendszere megegyezik az Általános adatvédelmi rendelet (továbbiakban GDPR.) 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a 2018. május 25-től hatályos Infotv. 3. § értelmező rendelkezéseivel. Ezek alapján tehát:
személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Az Adatkezelő a tájékoztatót folyamatosan hozzáférhetővé teszi honlapján. Az Adatkezelési tájékoztató elfogadás igazolja annak megismerését és adatkezelési hozzájárulásnak minősül. Így tehát az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez
Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
A vállalkozás adatvédelmi tevékenységét meghatározó további jogszabályok:
1. 2000. évi C. törvény a számvitelről,
2. 2007. évi CXXVII. törvény az általános forgalmi adóról,
3. 2017. évi CL. törvény az adózás rendjéről,
4. 2012. évi I. törvény a munka törvénykönyvéről,
5. 2012. évi C. törvény a Büntető törvénykönyvről,
6. 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
7. 335/2012. (XII. 4.) Kormányrendelet a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről,
8. 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről, OV rendelet
9. Nemzeti Adatvédelmi Hivatal Ajánlásai, továbbiakban NAIH ajánlás
2. Ki az adatkezelő?
Adatkezelő: DORN DÁNIEL E.V.
Székhely: 7150 Bonyhád, Etelka u. 13.
Adószám: 68591636-2-37
Egyéni vállalkozás nyilvántartási száma: 51966410
Bonyhádi Közös Önkormányzati Hivatal által kiadott nyilvántartási szám: 2209/2018/B.
E-mail cím: debecarp2017@gmail.com
Telefonszám: +36 30 677 40 57
3. A személyes adatok kezelésének célja és jogalapja
Cél/tevékenység:
4. Adatok továbbítása és adatfeldolgozók
5. Az érintettek jogai
Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését a debecarp2017@gmail.com e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
6. Panasz benyújtásának módja
Amennyiben úgy érzi, hogy személyes adatainak kezelésével kapcsolatosan tájékoztatásra, segítségre, vagy korrekcióra van szüksége, forduljon az adatkezelőhöz bizalommal a fentebb megjelölt kapcsolati formák bármelyikén. Ha ezen túl panasza lenne személyes adatkezelését illetően, elsőként értesítse arról az adatkezelőt, és kérje annak orvoslását. Végül, ha az nem sikerült, vagy nem elégedett az adatkezelő válaszával, forduljon az alábbi illetékes hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Telefon: +36-1-3911400
Telefax: +36-1-3911410
Web: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Online ügyindítás: http://naih.hu/online-uegyinditas.html
7. Süti (cookie) információk
A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezi a cookie-k használatát, letilthatja a böngészője beállításaiban (Beállítások menüpont). Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a webáruházat kiszolgáló szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra. A cookie-ban tárolt adatok: kosár tartalma, munkamenet azonosító, elmúlt-e már 18 éves kérdésre történő válasz. A cookie-ban tárolt munkamenet azonosító az oldal bezárásáig, a további adatok a felhasználó által a saját böngészőjében történő törlésig került tárolásra.
Közvetlenül általunk elhelyezett sütik
Webáruház rendszerünk közvetlenül a következő sütiket helyezheti el az Ön által használt eszközön:
Süti (cookie) neve: