ADATKEZELÉSI TÁJÉKOZTATÓ

adatkezelési tájékoztató

  1.     Bevezetés

A jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Peszeki Jenőné e.v. (a továbbiakban: „Adatkezelő”) (levelezési címe: 2500 Esztergom, Árok utca 42., elektronikus levelezési címe: info@eskuvoi-meghivo.eu, a honlapjának címe: https://eskuvoi-meghivo.eu, telefonszáma: +36 33 520-525) által kezelt személyes adatainak körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza az ügyféladatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, tekintettel arra, hogy az Peszeki Jenőné e.v. elektronikus kereskedelem útján – elsősorban – esküvői kellékeket értékesít webáruházán keresztül.

Személyes adatokat az Adatkezelő csak a törvényeknek megfelelően gyűjt és kezel, az adatokat a lehető legbiztonságosabban tárolja. Harmadik fél részére az Adatkezelő személyes adatot csak hozzájárulással ad át. Bárkinek felvilágosítást ad az Adatkezelő a róla tárolt adatokról, ha ezt írásban kéri. A személyes adatok törlését bármikor lehet kérni.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából,

ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi szabályok és információk folyamatosan elérhetők az Adatkezelő honlapján (https://eskuvoi-meghivo.eu).

Az Adatkezelő fenntartja magának a jogot a Tájékoztató megváltoztatására, melyről a hatályos jogszabályoknak megfelelő tájékoztatást ad.

Az Adatkezelő elkötelezett a honlapjának felhasználói személyes adatainak védelmében, és kiemelten fontosnak tartja felhasználói információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

  1. Vonatkozó fontosabb jogszabályok és normák
  • Magyarország Alaptörvénye (Szabadság és felelősség, VI. cikk);
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  • Az elektronikus információszabadságról szóló 2005. évi XC. törvény;
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény;
  • A 16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról.
  1.     Definíciók

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy azok összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai (biometrikai) jellemzők (pl. ujj- vagy tenyérnyomat, DNS minta, íriszkép) rögzítése is.

Adatkezelő: adatkezelőnek minősül az Adatkezelő azzal, hogy a jelen Tájékoztatóban rögzített feladatok tekintetében az adatkezelő az a személy vagy szervezeti egység, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)  vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés.

Természetes azonosítók: a természetes személy családi és utóneve, születési családi és utóneve, a születési helye és ideje, anyja születési családi és utóneve.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

  1. Az Adatkezelő által kezelt adatok köre, adatkezelési célok

4.1     A kezelt adatok köre

Az Adatkezelő csak azoknak a személyes adatoknak a megadását kéri, és csak azokat kezeli, amelyeket a vásárlás során a Felhasználó (Vásárló) a szerződés teljesítés érdekében megad, illetve amelyeket a hírlevélre történő feliratkozáskor adnak meg a részére.

Az Adatkezelő webáruházából történő vásárláskor az alábbi személyes adatokat kéri megadni:

  • A Felhasználó neve, e-mail címe, telefonszáma, lakcíme
  • Szállítási cím, számlázási név és számlázási cím
  • A Felhasználó panaszáról felvett jegyzőkönyv

A https://eskuvoi-meghivo.eu weboldalon történő böngészéssel az Adatkezelő rendszere statisztikai célból rögzítheti a böngésző IP címét, és a látogatás főbb jellemzőit. Ezen adatokat nem kapcsolja össze semmilyen egyéb személyes adattal, és nem kapcsolja össze a látogató személyével.

4.2     Adatkezelési célok

A Felhasználó adatait önként adja meg az Adatkezelővel történő kapcsolattartás és az Adatkezelőtől történő vásárlás érdekében. A szolgáltatott adatokat az Adatkezelő csak és kizárólag a Felhasználókkal történő kapcsolattartás és elektronikus kereskedelem céljából, az ahhoz szükséges terjedelemben kezeli.

4.3    Az adatkezelés módja

A Felhasználó adatait önként adja meg az Adatkezelővel történő kapcsolattartás érdekében.

A Felhasználó a személyes adatainak felhasználásáról jelen Tájékoztató elfogadásával tudomást szerez, és jelen Tájékoztató elfogadásával ahhoz hozzájárul.

Az Adatkezelő az elektronikus aláírás szolgáltatásával kapcsolatos adatkezelését az Adatvédelmi Biztos Adatvédelmi Nyilvántartásába bejelenti.

4.4    Az adatkezelés időtartama

A Felhasználó adatait önként adja meg az Adatkezelővel történő kapcsolattartás érdekében, így az adatkezelést is megszűnteti az Adatkezelő, amennyiben a Felhasználó ezt kéri.

A Felhasználó esetleges panaszairól készült jegyzőkönyvet az Adatkezelő 5 évig őrzi meg, és azt kizárólag a törvényben felhatalmazott harmadik félnek adhatja át.

  1.     Cookie-k (sütik) kezelése

5.1  Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:

  1. az adatgyűjtés ténye,
  2. az érintettek köre,
  3. az adatgyűjtés célja,
  4. az adatkezelés időtartama,
  5. az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

5.2 A „jelszóval védett munkamenethez használt cookie” és „biztonsági cookie-k”, esetén nem szükséges előzetes hozzájárulást kérni az érintettektől.

5.3 Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

5.4 Az érintettek köre: a weboldalt látogató valamennyi érintett.

5.5 Az adatkezelés célja: a Felhasználók azonosítása és a látogatók nyomon követése.

5.6 Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, más esetben maximum 10 évig tart.

5.7 Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az Adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

5.8 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

5.9 Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

  1.     Hírlevél, direkt marketing

6.1 A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel az elérhetőségein megkeresse.

6.2 A Felhasználó jelen Tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

6.3 Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

6.4 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a hírlevél-küldés adatkezelése körében a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

6.5 Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, szállítási cím, telefonszám, kapcsolat az Adatkezelővel, dátum, időpont.

6.6 Az érintettek köre: Valamennyi megrendelő.

6.7 Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

6.8 Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

6.9 Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

6.10 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

6.11 Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

 

„A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.” 

  1.     Az Adatkezelő honlapjának kapcsolati adatkezelése

 

7.1 A honlapon közzétett e-mail címekre írt levelek szintén e-mailben érkeznek az Adatkezelő postafiókjába.

7.2 Az Adatkezelő tárhely-szolgáltatója a Nextserver Kft. 6722 Szeged, Mérey  u. 12. Tel.: +36 1 445 1300,

www.nextserver.hu, info@nextserver.hu

7.3 Az Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb hat hónap elteltével törli.

7.4 Amennyiben az Adatkezelő tevékenységével kapcsolatban kérdése, problémája merül fel, a jelen Tájékoztatóban megadott elérhetőségeken léphet kapcsolatba a Felhasználó az adatkezelővel.

  1. Adattovábbítás

8.1       Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal adattovábbítási tevékenysége körében a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

8.2 Az adatkezelés ténye, a kezelt adatok köre: A továbbított adatok köre az online vásárlás lebonyolítása érdekében: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím, fizetendő összeg.

8.3  Az érintettek köre: A Felhasználók.

8.4 Az adatkezelés célja: a Felhasználók részére történő ügyfélszolgálati segítségnyújtás, a Tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud-monitoring.

8.5 Az adatkezelés időtartama, az adatok törlésének határideje: Az online vásárlás lebonyolításáig tart.

8.6 Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával: átutalás esetén az ügyletet lebonyolító pénzintézet az ügylet lebonyolítása miatt az ahhoz szükséges mértékben.

8.7 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti az online vásárlást biztosító Adatkezelőtől a személyes adatainak mielőbbi törlését.

8.8 Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

  1.     Az adatkezelés biztonsága

9.1 Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9.2 Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9.3 Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

9.4 Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9.5 Az Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

9.6 Az Adatkezelő és együttműködő partnerei informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

9.7 Tájékoztatjuk a Felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést, ennek keretében a rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

  1.     Jogorvoslati lehetőségek

10.1 Az érintett Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

10.2 Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül (amennyiben más jogszabály erre rövidebb határidőt nem ír elő) közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő 3.000,- Ft + ÁFA eseti költségtérítést állapít meg.

10.3 Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.