Adatkezelési tájékoztató
Adatkezelési és adatvédelmi tájékoztató, irányelvek
1. TÁJÉKOZTATÓ
A Kőházy – Tradíció Kft. által üzemeltett www.kohazyfestek.hu weboldalon (továbbiakban: weboldal) történő személyes adatok kezeléséről, védelméről nyújt tájékoztatást. A Kőházy – Tradíció Kft. (továbbiakban: Adatkezelő) a weboldalon szereplő személyes adatokat a General Data Protection Regulation Az EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679. RENDELETE és a 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján kezeli.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, annak érdekében, hogy a személyes adatok kezelése a hatályos jogszabályi kötelezettségeknek megfeleljen. A weboldalon található különböző dokumentációk, anyagok kizárólag személyes, nem kereskedelmi célú felhasználása engedélyezett, szerzői jogi védelem alatt állnak, engedély nélküli felhasználásuk szerzői jogi, illetve védjegyoltalomról szóló jogszabályba ütközhet.
Az Adatkezelő az elvárható legnagyobb gondossággal jár el annak érdekében, hogy a weboldalon szereplő információk pontosak legyenek a feltöltés pillanatában. Az oldalon található linkek használatával más weboldalakhoz történő kapcsolódás lehetőségének célja kizárólag az, hogy az oldalt látogatók kényelmét szolgálja. A weboldalhoz kapcsolódó valamennyi más weboldalra történő átlépés a látogató saját felelősségére történik. Az Adatkezelő a weboldalon esetlegesen előforduló pontatlanságokért, hiányosságokért nem vállal felelősséget.
Az Adatkezelő adatai:
Cégnév: Kőházy - Tradíció Kft.
Cégjegyzékszám: 01-09-268533
Székhely: 1133 Budapest, Véső u. 5.
Adószám: 10891669-2-41
A tájékoztató a következő hatályos jogszabályok alapján került kialakításra:
•1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
•2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
•2011. évi CXII törvény az információs önrendelkezési jogról és az információs szabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (továbbiakban: Rendelet)
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, továbbá megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő, biztonságos adatkezeléshez szükségesek.
2. FOGALMAK, ÉRTELMEZŐ RENDELKEZÉSEK
A tájékoztató fogalmi rendszere megegyezik az Infotv.-ben és a GDPR-ben meghatározott értelmező fogalommagyarázatokkal, az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, vagy a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele olyan módon, hogy a helyreállítása többé nem lehetséges.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá olyan állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes államállampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
3. ADATKEZELÉSI ALEPELVEK
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
4. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozó közreműködését és szolgáltatásait veszi igénybe:
WebDeb Engine Kft.
Székhely: 4028 Debrecen, Hadházi út 38 / a.
Cégjegyzékszám: 09-09-022359
Adószám: 23744299-2-09
valamint
Magyar Posta Zrt.
Székhely:1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Továbbított adatok: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott üzenet
Az adattovábbítás célja: tárhely szolgáltatás, termék kiszállítása, utánvételi díj beszedése
Az adatkezelés és adattovábbítás jogalapja: az érintett hozzájárulása (Rendelet: 6. cikk a/ pont)
A weblap látogatóinak adatai
Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor rögzíti a felhasználó IP címét, egyéb személyes adatot nem rögzít. Az IP cím rögzítésének jogalapja az Adatkezelő jogos érdekeinek védelme (Rendelet 6. cikk f/ pont) érdekében történik, azt az Adatkezelő kizárólag adatvédelmi incidens bekövetkezése esetében vizsgálja.
Az Adatkezelő által üzemeltetett weboldal html kódja web analitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A mérés kiterjed a konverziók követésére is. A web analitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a web analitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.
Az Adatkezelő a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A korábban már telepített sütiket, azaz a cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja, korlátozhatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. További információ a Google adatvédelmi irányelveiről az alábbi elérhetőségen olvasható: http://www.google.com/privacy.html
Megrendelés, számlázás
Az Adatkezelő a vásárlási folyamat során tudomására került személyes adatokat (Név, cím, szállítási cím, adószám) saját szerverein tárolja és kezeli, azt harmadik félnek (kivétel: csomagküldő szolgálat – név és szállítási cím adatok) nem adja át. A kezelt adatok jogalapja törvényi felhatalmazás (Rendelet 6. cikk c/ pont). Az áruházban történő vásárlások feltételei az Általános szerződési feltétételekben találhatók.
5. AZ ADATKEZELÉS BIZTONSÁGA
A weboldal és üzemeltetője:
Kőházy - Tradíció Kft.
1133 Budapest, Véső u. 5.
Adatkezelővel megegyezik.
A megrendelés és a számlázás az Adatkezelő (üzemeltető) saját szervereiről közvetlenül történik.
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel (Adatkezelési és adatvédelmi szabályzat) gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, azonban az oldal, illetve az oldalon található anyag használatkor – beleértve az onnan letöltött információkat, alkalmazásokat, szoftvereket – a vírusmentesség és az adatvédelem érdekében szükséges lépések megtétele, ill. saját számítógépes rendszerével való kompatibilitás ellenőrzése a weboldal látogatójának feladata.
6. AZ ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármely elérhetőségén. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, továbbá, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik és a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím:1125Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu