Adatkezelési tájékoztató


Jelen dokumentum tartalmazza https://vevydesign.hu oldal üzemeltetője (a továbbiakban: Adatkezelő) tájékoztatását az oldalon személyes adatot megadó személyek (a továbbiakban: Érintett) tekintetében a megadott személyes adatoknak a kezelésével kapcsolatban.

1. ADATKEZELŐ SZEMÉLYE

Oraveczné Szőke Veronika Enikő e.v. (Székhely/levelezési cím: 2335 Taksony Vasútsor utca 9., adószám: 59348117-1-51)

Elérhetőségeink: E-mail cím: info@vevydesign.hu Telefonszám: +36 204546825

Az Adatkezelő határozza meg a webshopban történő vásárlás során elkért adatok körét, célját és időtartamát és az adatkezelés egyéb lényeges feltételeit.

2. ADATAID MEGADÁSA ÖNKÉNTES

Nem vagy köteles a személyes adataid megadására, azonban azok hiányában a webshopban elérhető termékeket nem tudod megvásárolni.

3. ADATAIDAT AZ ALÁBBI JOGSZABÁLYOK ALAPJÁN KEZELJÜK: 

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”),
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK GDPR hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi GDPRe („GDPR”),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”),
  • a Számvitelről szóló 2000. évi C. törvény („Számv. tv.”),
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfa tv.”),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgy. tv.”),
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”).

A jelen dokumentum célja, hogy a fenti jogszabályoknak megfelelően tájékoztasson a személyes adatok kezelésének részleteiről, valamint ezzel kapcsolatos jogaidról. Az Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő
kijelölésére.

4. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS IDŐTARTAMA

A weblapon történő vásárláshoz nem kell regisztráció, azonban a megrendeléshez ki kell tölteni egy online megrendelőlapot, amely tartalmazza az ügyfél nevét (vezetéknév és keresztnév), címét (ország, irányítószám, helység, utca, házszám), email címét, telefonszámát, valamint a megrendelt terméket és a megrendelt termék árát. Ezek az adatok a megrendelés teljesítéséhez szükségesek. Tartozatlan fizetés esetén szükségünk lesz a bankszámlaszámodra, amelyre az adott összeget utalhatjuk. Az adatokat harmadik fél részére nem adjuk ki, azokat csak a megrendelés teljesítéséhez igénybe vett szolgáltatóknak bocsátjuk rendelkezésre (lásd alábbi 5. pont).

A rendelkezésre bocsátott adatokat a szerződés teljesítéséig, az érintett személy hozzájárulásának visszavonásáig, illetve a vásárlás időpontját követő 5 évig (Ptk. 6:22. §) őrizzük meg. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az érintett hozzájárulásától függetlenül csak a jogszabály által előírt megőrzési kötelezettség lejártát követően törli.

A fenti adatkezelés jogalapja az érintett hozzájárulása, az Info. tv. 5. §-a (1) bekezdésének a) pontja, a GDPR 6. cikke (1) bekezdésének a)-c) pontja, valamint a Számvit. tv. 169. §-ának (2) bekezdése és az Áfa tv. 169.§-a.

A hozzájárulást az info@vevydesign.hu e-mail címre küldött üzenettel bármikor visszavonhatod.

Panaszkezelés során az alábbi személyes adatokat kezeljük: a) a fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) az Adatkezelő nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és a fogyasztó aláírása (kivéve ha e-mailen, vagy telefonon terjesztették elő a panaszt), f) a jegyzőkönyv felvételének helye, ideje.

Ebben a körben az adatkezelés célja a panasz körülményeinek kivizsgálása és pontos dokumentálása, annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak. A kommunikáció archiválásra kerül, így bármely utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a felhasználóval. Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.

A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5. §-a (1) bekezdésének a) pontja, a GDPR 6. cikke (1) bekezdésének a)-c) pontja és a Fgy. tv. 17/A.§-a.

A cookie (süti) egy olyan kisméretű  szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a Weboldalnak a későbbi látogatásakor újra aktiválódik. A cookie célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve személyes beállításaidat. Segít a felhasználóbarát weboldal kialakításában, valamint az online élményének fokozására. Ha nem egyezel bele, hogy az Adatkezelő cookie-kat használjon amikor a weboldalon böngészik, előfordulhat, hogy Weboldal nem fog teljeskörűen működni. Adatkezelő minden elemzési információt név vagy más személyes adat nélkül tárol. Adatkezelés célja a személyes beállításaidnak a tárolása. Adatkezelés jogalapja a önkéntes hozzájárulásod (GDPR Rendelet 6. cikk (1) a) pont) A böngésző beállításain keresztül bármikor törölheted az eltárolt sütiket.

5. ADATTOVÁBBÍTÁS

A vásárló neve, címe, a rendelés értéke esetlegesen telefonszám és e-mail cím az alábbi címzettek felé kerül továbbításra:

a) Számlázz.hu / KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7., telefonszám: +36 30 35 44 789, e-mail cím: info@szamlazz.hu),

b) FoxPost Korlátolt Felelősségű Társaság (Székhely: Magyarország, 1068 Budapest, Dózsa György út 84. B. ép. Telephely: 1097 Budapest, Könyves Kálmán körút 12-14.
Üzleti tevékenység helye: Magyarország Telefon: +36 1 999 0369 E-mail: info@foxpost.hu)

c) Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6., e-mail cím: idopontegyeztetes@posta.hu).

A Számlázz.hu / KBOSS.hu Kft. az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Számv. tv. 169. §-a (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

Adataid a fentieken túl nem kerülnek továbbításra harmadik személy részére. Harmadik személynek vagy címzettnek adattovábbítás abban az esetben történik, ha Téged előre tájékoztatunk az esetleges címzettről és ezt követően Te ehhez előzetesen hozzájárulsz, vagy azt egyébként jogszabály írja elő.

6. ADATBIZTONSÁG

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve a Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz. Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok  – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők. Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése);
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés);
  •  az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése). A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

7. ADATKEZELÉS

7.1. Az adatkezeléssel kapcsolatos jogot az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
  •  hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
  • személyes adatainak helyesbítését, kiegészítését,
  •  személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
  • joga van az adathordozhatósághoz,
  •  tiltakozhat személyes adatai kezelése ellen Az Érintett személy a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

7.1.1. A tájékoztatás kéréshez való jog:

(Általános Adatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

  •  milyen személyes adatait,
  •  milyen jogalapon,
  •  milyen adatkezelési cél miatt,
  •  milyen forrásból,
  •  mennyi ideig kezeli,
  •  alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről
  •  az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
  •  az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

7.1.2. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján):

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 7.1.1. pont szerint írásban kérheti. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

7.1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján):

Az Érintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét  vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse). Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.

7.1.4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján):

Az Érintett személy írásban kérheti az Adatkezelőtől személyes adatainak a törlését. A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük. Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni. Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

7.1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján):

Az Érintett személy írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

7.1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján):

Az Érintett személy írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  •  az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
  • a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  •  az adatkezelés automatizált módon történik.

7.1.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján):

Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelés ellen, akkor a személyes adatok továbbiakban e célból nem kezelhetők.

7.2. Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek Bírósági eljárás kezdeményezése.

Az Érintett, az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Hatósági eljárás kezdeményezése Az Érintett Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

  • ha véleménye szerint az Adatkezelő a 7.1.1. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen
    jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
  •  ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján
    eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi
    aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

8. KAPCSOLATI ADATOK

A rendszerben tárolt személyes adataiddal és az adatkezeléssel kapcsolatos bármely kérdésed, kérésed kérjük juttasd el az info@vevydesign.hu e-mail címre, illetve írásban a 2335 Taksony, Vasútsor utca 5. posta címünkre. Kérjük, tartsd szem előtt, hogy személyes adataid kezelésével kapcsolatban – az Te érdekedben – csak abban az esetben áll módunkban felvilágosítást adni, illetve intézkedést tenni, ha személyazonosságod hitelt érdemlően igazolod.