Adatkezelési szabályzat

Adatkezelési tájékoztató

Dorn Dániel e.v.
DéBé Carp webáruház

1. Bevezető

A debecarp.hu. domain néven üzemelő webáruház adatait Dorn Dániel egyéni vállalkozó kezeli. Az adatok megadása önkéntes alapon az érintett hozzájárulásával történik. Az adatok megadása és kezelése a megrendelés teljesítéséhez szükséges annak érdekében, hogy a megrendelések egymástól elkülönítve, azok tartalma beazonosíthatóak legyenek. Az adatkezelő a megadott adatokat 2001. évi CVIII törvény figyelembe vételével kezeli, illetve tárolja. Mindent megtesz azok biztonsága és sérthetetlensége érdekében és azok kezelésekor a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben előírtaknak alapján jár el.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”) alapján jár el.

Jelen adatkezelési tájékoztató időbeli hatálya 2018.05.25-től visszavonásig tart.

A jelen szabályzat fogalmi rendszere megegyezik az Általános adatvédelmi rendelet (továbbiakban GDPR.) 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a 2018. május 25-től hatályos Infotv. 3. § értelmező rendelkezéseivel. Ezek alapján tehát:

személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Az Adatkezelő a tájékoztatót folyamatosan hozzáférhetővé teszi honlapján. Az Adatkezelési tájékoztató elfogadás igazolja annak megismerését és adatkezelési hozzájárulásnak minősül. Így tehát az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez

Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A vállalkozás adatvédelmi tevékenységét meghatározó további jogszabályok:

1.         2000. évi C. törvény a számvitelről,

2.         2007. évi CXXVII. törvény az általános forgalmi adóról,

3.         2017. évi CL. törvény az adózás rendjéről,

4.         2012. évi I. törvény a munka törvénykönyvéről,

5.         2012. évi C. törvény a Büntető törvénykönyvről,

6.         2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról

7.         335/2012. (XII. 4.) Kormányrendelet a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről,

8.         33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről, OV rendelet

9.         Nemzeti Adatvédelmi Hivatal Ajánlásai, továbbiakban NAIH ajánlás

2. Ki az adatkezelő?

Adatkezelő: DORN DÁNIEL E.V.

Székhely: 7150 Bonyhád, Etelka u. 13.

Adószám: 68591636-2-37

Egyéni vállalkozás nyilvántartási száma: 51966410

Bonyhádi Közös Önkormányzati Hivatal által kiadott nyilvántartási szám: 2209/2018/B.

E-mail cím: debecarp2017@gmail.com

Telefonszám: +36 30 677 40 57

3. A személyes adatok kezelésének célja és jogalapja

Cél/tevékenység:

• Vásárlói fiók létrehozása (regisztráció közvetlenül, vagy Facebookon keresztül)
  • Kezelt adatok: E-mail cím, jelszó (hashelt változatban), szállítási és számlázási név, telefonszám, irányítószám, település, utca, házszám, emelet, ajtó
  • Jogalap: Szerződés teljesítéséhez / szerződés megkötését megelőző lépések megtételéhez szükséges
  • Tárolás időartama: A vásárló kérésére történő törlésig

• Rendelés
  • Kezelt adatok: E-mail cím, szállítási és számlázási név, telefonszám, irányítószám, település, utca, házszám, emelet, ajtó (a rendeléshez kötelező az adatokat megadni, azok nélkül nem lehetséges a rendelés és így a szerződés teljesítése)
  • Jogalap: Szerződés teljesítéséhez szükséges
  • Tárolás időtartama 8 év

• Rendelés állapotfrissítés üzenet e-mailen
  • Kezelt adatok: Név, e-mail cím
  • Jogalap: Szerződés teljesítéséhez szükséges
  • Tárolás időtartama: 8 év

• Üzenetküldés kapcsolatfelvételi űrlappal
  • Kezelt adatok: Név, e-mail cím, telefonszám, üzenet
  • Jogalap: Szerződés teljesítéséhez / szerződés megkötését megelőző lépések megtételéhez szükséges
  • Tárolás időtartama: 90 nap az utolsó megkereséstől akkor, ha nem meglévő vásárló, 8 év az utolsó vásárláshoz képest akkor, ha már vásárolt korábban az érintett

• Számlázás
  • Kezelt adatok: E-mail cím, számlázási cím, telefonszám, irányítószám, település, utca, házszám, emelet, ajtó
  • Jogalap: Jogi kötelezettség teljesítéséhez szükséges
  • Tárolás időtartama: 8 év

• Értékelés kérése vásárolt termékről
  • Kezelt adatok: Név, e-mail cím, telefonszám
  • Jogalap: Jogos érdek (az adatkezelés ellen tiltakozhat)
  • Tárolás időtartama: Az adatkezelés elleni tiltakozásig

• Hálózatbiztonság garantálása
  • Kezelt adatok: Technikai adatok a látogatásról: IP cím és a böngésző user agent karakterlánca
  • Jogalap: Jogos érdek (az adatkezelés ellen tiltakozhat)
  • Tárolás időtartama: 3 nap

• Hírlevélküldés
  • Kezelt adatok: Név, e-mail cím
  • Jogalap: Hozzájárulás (bármely időpontban visszavonhatja)
  • Tárolás időtartama: A hozzájárulás visszavonásáig

• Termék értékelés
  • Kezelt adatok: Név, e-mail cím, értékelés, vélemény, ajánlás ténye
  • Jogalap: Hozzájárulás (bármely időpontban visszavonhatja)
  • Tárolás időttartama: A hozzájárulás visszaonásáig

4. Adatok továbbítása és adatfeldolgozók

• 1.     Számlázz.hu
  • Tevékenység: Számlázó (online)
  • Elérhetőség: https://www.szamlazz.hu/
  • Telefon: +36 30 35 44 789
  • Szolgáltatást nyújtó cég neve: KBOSS.hu Kft.
  • Székhely: 1031 Budapest, Záhony utca 7
  • e-mail cím: info@szamlazz.hu
    
    
• 2.     GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
• Tevékenység: Futárszolgálat
• Székhely: 2351 Alsónémedi GLS Európa u. 2.
• e-mail cím: info@gls-hungary.com
  
• Telefon: +36 29 886 670

• 3.     FoxPost Zártkörűen Működő Részvénytársaság
• Tevékenység: Futárszolgálat
• Székhely: Magyarország, 3300 Eger, Maklári út 119.
• Telefon: +36 1 999 0369
• E-mail cím: info@foxpost.hu

• 4.     Kontornet Bt.
  • Tevékenység: Tárhelyszolgáltató
  • Székhely: 9081 Győrújbarát, Fő u. 45.
  • e-mail cím: info@kontornet.hu
  • https://startuzlet.hu
  • Telefonszám: +36 30 535 2181

5. Az érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését a debecarp2017@gmail.com e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• Jogosult megtudni az adatkezelés célját;
• az érintett személyes adatok kategóriáit;
• azon címzetteket vagy címzettek kategóriáit, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait.
• Jogosult felvilágosítást kapnia az érintettnek azon jogáról, hogy kérelmezheti-e az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.
• Jogosult megkapnia minden elérhető információt arról is, hogy ha az adatokat nem az érintettől gyűjtötték.
• Továbbiakban jogosult arra is, hogy tudomást szerezzen az automatizált döntéshozatali ügyekben alkalmazott logikára és arra, hogy az ilyesfajta adatkezelés, milyen jelentőséggel bír, illetve ez az érintettre nézve milyen várható következménnyel jár.

6. Panasz benyújtásának módja

Amennyiben úgy érzi, hogy személyes adatainak kezelésével kapcsolatosan tájékoztatásra, segítségre, vagy korrekcióra van szüksége, forduljon az adatkezelőhöz bizalommal a fentebb megjelölt kapcsolati formák bármelyikén. Ha ezen túl panasza lenne személyes adatkezelését illetően, elsőként értesítse arról az adatkezelőt, és kérje annak orvoslását. Végül, ha az nem sikerült, vagy nem elégedett az adatkezelő válaszával, forduljon az alábbi illetékes hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1125 Budapest, Szilágyi Erzsébet fasor 22/C. Telefon: +36-1-3911400

Telefax: +36-1-3911410

Web: http://naih.hu

E-mail: ugyfelszolgalat@naih.hu

Online ügyindítás: http://naih.hu/online-uegyinditas.html

7. Süti (cookie) információk

A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezi a cookie-k használatát, letilthatja a böngészője beállításaiban (Beállítások menüpont). Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a webáruházat kiszolgáló szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra. A cookie-ban tárolt adatok: kosár tartalma, munkamenet azonosító, elmúlt-e már 18 éves kérdésre történő válasz. A cookie-ban tárolt munkamenet azonosító az oldal bezárásáig, a további adatok a felhasználó által a saját böngészőjében történő törlésig került tárolásra.

Közvetlenül általunk elhelyezett sütik

Webáruház rendszerünk közvetlenül a következő sütiket helyezheti el az Ön által használt eszközön:

Süti (cookie) neve:

• 1.     PHPSESSID
  • Célja: Munkamenet aonosító,  Szükséges a webáruház alapvető működéséhez, a kosárba helyezéshez és így a megrendeléshez.
  • Tárolási idő: A böngésző bezárásig tárolódik
• 2.     euCookieWarningAccepted   
  • Célja: Ha megjelent a Cookie figyelmeztető sáv, és a látogató a "Rendben" gombra kattint, akkor ennek az eseménynek a rögzítésére szolgál
  • Tárolási idő: A böngésző bezárásáig tárolódik