Adatvédelmi tájékoztató
BEVEZETÉS
Az adatkezelő neve: Sylvärt Szolgáltató és Kereskedelmi Betéti Társaság
Székhely: 1071 Budapest, Damjanich u. 38.
E-mail: pearllightcandle@gmail.com
Telefon: +36704293423
Adószám: 25812042-1-42
Nyilvántartási szám: 01-06-791379
Adatvédelmi nyilvántartási száma: folyamatban
Üzemeltető: |
Shopmasters-Informatika Kft. |
Székhely: |
2200 Monor, Ady Endre u. 24. |
Adószám: |
23130232-2-13 |
Cégj. szám: |
13-09-188909 |
E-mail cím: |
kapcsolat@shopstart.hu |
Sylvärt Szolgáltató és Kereskedelmi Betéti Társaság (1071 Budapest, Damjanich u. 38.; nyílvántartásiszám: 01-06-791379; adószám: 25812042-1-42; továbbiakban eladó, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az eladó adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.pearllight.hu weboldalon.
Az eladó fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben, a www.pearllight.hu honlap lábjegyzeti részén, valamint külön közleményben értesíti a vevőket és a leendő szerződéses partnereit, mint az adatkezeléssel érintett személyeket.
Az eladó elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az eladó. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az eladó az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács 2016/679 Rendelete(Rendelet)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (Infotv.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
- 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről (Eker. tv.);
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól (Grt.);
DEFINÍCIÓK
adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott
módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a
technikai feladatot az adatokon végzik;
adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja;adatkezelő: az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját
meghatározza,az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó
döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval
végrehajtatja;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak
megkülönböztetése céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes
fizikai megsemmisítése;
adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
adatvédelmi incidens: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
adatzárolás: az adat azonosító jelzéssel ellátása további
kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
címzett: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot
közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
érintett: bármely meghatározott, személyes adat alapján azonosított
vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
harmadikfél, harmadik személy: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
harmadik ország: minden olyan állam, amely nem EGT-állam.
nyilvánosságra hozatal: az adatot bárki számára történő
hozzáférhetővé tétele;
nyilvántartási rendszer: a személyes adatok bármely módon –
centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok
szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
profilalkotás: személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják;
releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal
kapcsolatos kifogás, hogy a Rendeletet megsértették-e, illetve hogy az
adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés
összhangban van-e a Rendelettel; a kifogásban egyértelműen be kell mutatni a
döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint
adott esetben a személyes adatok Unión belüli szabad áramlására jelentett
kockázatok jelentőségét;
személyes adat: személyes azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak
kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok
törlését kéri.
ALAPELVEK AZ ADATKEZELÉS SORÁN
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul személyes adatainak egy vagy több célból
történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges;
d) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott
körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
(kötelező adatkezelés);
e) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges; vagy
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett
olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Cselekvőképtelen és 16 éven aluli
korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes
képviselőjének hozzájárulása szükséges.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges
mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes
adatai kezelhetőek.
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
Az eladó tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Az
érintettek az általuk megadott személyes adatok kezeléséhez a rendelésük
véglegesítését megelőzően a jelen Adatkezelési tájékoztató elfogadásával
kifejezetten hozzájárulnak, a hozzájárulás a szerződés megkötésének
előfeltétele, ugyanis jelen pontban megjelölt személyes adatok megadása nélkül
a szolgáltatás teljesítése nem biztosítható. Bizonyos esetekben a megadott
adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik
kötelezővé, melyről ilyen körülmény felmerülése esetén az eladó külön értesíti
az érintetteket.
Az adatközlők kizárólag saját személyes adataikat jogosultak megadni
adatkezelés céljából. Az adatközlő felelős az általa megadott adatok
helyességéért és pontosságárért.
Az eladó a megadott személyes adatokat automatikus döntéshozatali eljárásra
vagy profilalkotásra nem használja fel.
WEBÁRUHÁZI ADATKEZELÉSEK
VÁSÁRLÓI ADATOK
Az adatkezelés célja: az eladó weboldalán (www.pearllight.hu) keresztül történő
vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól
való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás,
a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169.
§ (2) bekezdése.
A kezelt adatok köre: dátum, időpont, név , lakcím, számlázási cím, szállítási
cím, telefonszám, e-mail cím, születésnap a vásárolt/megrendelt termékek
megnevezése, mennyisége, vételára.
Az adatkezelés időtartama: a termékek megrendelése esetén a vásárló neve,
telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok
tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Az érintett neve, számlázási és szállítási címe, valamint telefonszáma kezelési
határidejét az adatok elmentésével önkéntesen meghosszabbíthatja felhasználói
fiókjának törléséig.
ADATTOVÁBBÍTÁS CSOMAGKÜLDÉS CÉLJÁBÓL
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop, weboldal adattovábbítási tevékenysége körében a következőket:
1. a) az adatgyűjtés ténye,
2. b) az érintettek köre,
3. c) az adatgyűjtés célja,
4. d) az adatkezelés időtartama,
5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatgyűjtés ténye, a továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, e-mail cím, utánvét összege (ha van).
Az érintettek köre: A házhozszállítást igénybe vevő valamennyi vásárló.
Az adatkezelés célja: A megrendelt termék(ek) házhoz szállításának lebonyolítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításától számított 8. év végén.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:
Foxpost Zrt.
3200 Gyöngyös, Batsányi J. u. 9.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállítást biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
MINŐSÉGI KIFOGÁSOK KEZELÉSE
Az adatkezelés célja: az eladó által nyújtott szolgáltatásokkal kapcsolatosan
felmerülő minőségi kifogások kezelése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169.
§ (2) bekezdése és az Fgytv. 17/A. § (7) bekezdése.
A kezelt adatok köre: a fogyasztó neve, címe, a fogyasztási cikk megnevezése,
vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a
fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.
Az adatkezelés időtartama:
- a visszárubizonylatok tekintetében a Számv. tv. 169. § (2) bekezdésének
megfelelően nyolc év,
- a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok
másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,
- a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.
COOKIE KEZELÉSE
Az eladó a www.pearllight.hu weboldal üzemeltetőjeként a testre szabott
kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit
(cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való
megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak
során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók
azonosítása, nyomon követése, a honlaplátogatás során rögzített adatok
felhasználásával személyre szabott ajánlatok megjelenítése.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Az oldalon grafikus mérőpontok kerültek elhelyezésre, melyek mérési eredményekeit a honlap szervere rögzíti. A grafikus mérőpontok alapján a honlapot látogatók a későbbiekben nem azonosíthatók.
AdWords és Analytics
Google Adwords konverziókövetés használata
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
A Google Analytics alkalmazása
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
1. a) az adatgyűjtés ténye,
2. b) az érintettek köre,
3. c) az adatgyűjtés célja,
4. d) az adatkezelés időtartama,
5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
WEBÁRUHÁZ REGISZTRÁCIÓ, RENDELÉS
Az adatkezelés célja: a www.pearllight.hu weboldalon található webáruházban
történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való
megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás,
a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv.
13/A. §-a, a Számv. tv. 169. § (2) bekezdése és a Grt. 6. § (5) bekezdése.
A kezelt adatok köre: név, lakcím, szállítási cím, számlázási cím, e-mail cím,
telefonszám, születési dátum, a bejelentkezéshez szükséges e-mail cím és
jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás
értéke), számlázási cím, szállítási cím, a direktmarketing célú megkereséshez
adott hozzájárulás.
Az adatkezelés időtartama:
- a profiladatok tekintetében az utolsó bejelentkezéstől vagy vásárlástól
számított négy év,
- a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján
nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Mobil kezeli.
Adattovábbítás:
- bankkártyás fizetési módozat választása esetén a fizető azonosítója, a
tranzakció összege, dátuma, időpontja a Bank felé.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.
AZ ELADÓ ÜGYFÉL LEVELEZÉSE
Amennyiben a szolgáltatások igénybevétele során kérdése merül fel, a jelen
tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a
weboldal „Kapcsolat” menüpontjában található űrlap igénybevételével az érintett
kapcsolatba léphet az adatkezelővel.
Az eladó minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a
dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes
adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt
adatkezelésekről az eladó az adat felvételekor ad tájékoztatást.
Bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a
közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság,
illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása,
adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik az adatkezelőt.
Az eladó a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok
körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely
a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ
ADATKEZELÉS BIZTONSÁGA
Az eladó számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén
találhatók meg.
Az eladó a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a
kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az eladó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az eladó a különböző nyilvántartásaiban elektronikusan kezelt adatállományok
védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt
adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek
összekapcsolhatók és az érintetthez rendelhetők.
Az eladó a technika mindenkori fejlettségére tekintettel olyan műszaki,
szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt.
Az eladó az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki
erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult
használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz,
és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az eladó és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az adatvédelmi incidens felmerülése esetén az eladó, mint adatkezelő indokolatlan késedelem nélkül, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
AZ ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a személyes adatainak kezelésével kapcsolatos információkhoz hozzáférést kapjon. Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről személyes adatainak helyesbítését, az adatkezelés korlátozását, illetve – a kötelező adatkezelések kivételével – törlés ét vagy zárolását, tiltakozhat személyes adatainak kezelése ellen az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az adatkezeléshez történő hozzájárulás visszavonása nem érinti a visszavonást megelőzően megvalósult adatkezelés jogszerűségét.
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (adathordozhatóság).
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű, előre közölt mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az érintett kérelmére az eladó, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg az ingyenestájékoztatást.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagyaz érintett tiltakozottaz adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelő az érintettet, akinek a kérésére a fentiek szerint korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az eladó zárolja a személyes adatot, ha az
érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
Az eladó megjelöli az általa kezelt személyes adatot, ha az érintett vitatja
annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége
vagy pontatlansága nem állapítható meg egyértelműen.
Az érintett jogosult arra, hogy kérésére
az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes
adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll. Az eladó a személyes adatot törli, ha kezelése jogellenes,
az érintett kéri, hozzájárulását visszavonja, a kezelt adat hiányos vagy téves
– és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény
nem zárja ki, az adatkezelés célja megszűnt, az adatok tárolásának törvényben
meghatározott határideje lejárt, az érintett az adatkezelés ellen tiltakozik és
nincs elsőbbséget élvező jogszerű ok a további kezelésre, avagy azt a bíróság
vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, illetve
ha azt az adatkezelőre alkalmazandó uniós vagy tagállami jogbanelőírt jogi
kötelezettség teljesítéséhez törölni kell.
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az
adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés,
zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli
az elutasítás indokait.
Az eladó a helyesbítésről, a zárolásról, a
megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti,
akiknek korábban az adatot adatkezelés céljára továbbította.
Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az
érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának
kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az
adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
d) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha az érintett
gyermek;
e) törvényben meghatározott egyéb esetben.
A fenti az esetben az adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az eladó a tiltakozást a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt
megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a
kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának
megalapozottságát megállapítja, az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint
a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet,
az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az eladó az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
Az eladó az érintett adatainak jogellenes
kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott
kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett
sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő
felel az adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül
eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem
követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi
jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan
gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság
Hatóság
Székhely: Magyarország 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: Magyarország1530 Budapest, Pf.: 5.
Telefon: 003613911400
Fax: 003613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu