Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

1. BEVEZETÉS 

Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy szabályozza az Kreatív Hobbi Pláza Kft. személyes adatkezelési folyamatait és biztosítsa az érintettek jogait, eleget téve az alkalmazandó jogszabályi követelményeknek.

A Kreatív Hobbi Pláza Kft. tevékenységének végzése során fokozottan ügyel a személyes adatok védelmére, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ügyel továbbá a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. 

A Kreatív Hobbi Pláza Kft. ügyfeleinek személyes adatait bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a biztonságos adatkezeléshez szükséges.

A Kreatív Hobbi Pláza Kft. (továbbiakban: Adatkezelő) értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás) teljesítése érdekében.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

Kreatív Hobbi Pláza Korlátolt Felelősségű Társaság munkatársai,

Az Adatkezelő adatai: Kreatív Hobbi Pláza Kft. 

Cégjegyzékszám:13-09-196879

Székhely:2700 Cegléd, Közép út 92.

Adószám: 26600758-2-13

Elérhetőség:  +36/30/7585520;  kreativhobbiplaza@gmail.com

illetve házhozszállítás esetén a

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi GLS Európa u. 2.

Házhozszállítás kérése esetén, a Kreatív Hobbi Pláza Kft. átadja a megrendelő szállítási adatait a GLS Kft-nek, amely adat a kiszállítás teljesítéséhez szükséges.

Tárhelyszolgáltató

Név: Rendszeres Kft.

Levelezési cím: 1147 Budapest, Öv utca 133-135.

E-mail cím:info@rendszeres.hu, szolgáltató weboldala: https://www.rendszeres.hu

Az Adatkezelő minden elvárható módon védi a regisztrált felhasználóknak a Webáruházban kezelt személyes adatait, csak a törvényeknek megfelelően kezeli.

 

Hírlevél, DM tevékenység

Az adatkezelő DM és hírlevelet nem küld ügyfeleinek.

 

A jelen Adatvédelmi szabályzat (a továbbiakban: Szabályzat) a következő hatályos jogszabályok figyelembevételével készült: 

• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről- (a továbbiakban: Rendelet)

Az Adatkezelő vállalja a jelen Szabályzat betartását és kéri, hogy ügyfelei is fogadják el annak rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot megváltoztassa.

Amennyiben a Szabályzat módosítására sor kerül, úgy az Adatkezelő annak aktualizált szövegét nyilvánosan közzéteszi. 

II. ÉRTELMEZŐ RENDELKEZÉSEK 

A Szabályzatban az adatvédelmi szakkifejezések az alábbi jelentéssel bírnak.  

– Adatállomány: az egy nyilvántartásban kezelt adatok összessége; 

– Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv/szervezet, amely az adatkezelő nevében-jogszabályi kötelezettség vagy szerződéses alapon- személyes adatokat kezel, azokat feldolgozza; 

– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;  

– Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

– Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

 – Adatmegjelölés: az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából; 

– Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; 

– Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 

– Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 

– Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

– Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 

– Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

– Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 

– Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; 

– Harmadik ország: minden olyan állam, amely nem tagállam; 

– Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 

– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

– Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; 

 – Kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja; 

– Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli; 

– Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;  

 – Különleges adat: 

1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

– Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 

– Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

– Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– Tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;  

 – Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri; 

 

III. ADATKEZELÉSI ALEPELVEK 

1. Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

2. Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés. 

3. Pontosság 

A személyes adatoknak pontosnak és  naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. 

4. Adattakarékosság

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. 

5. Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

6. Integritás és bizalmas jelleg

 A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

7. A személyes adatok továbbítása

 A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy a Rendelet azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 

 Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. 

8. Nyilvánosságra hozatal

 A Rendelet közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. 

 Az érintett hozzájárulását megadottnak kell tekinteni a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. 

 Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. 

  

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. 

 A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. 

    IV. AZ ADATKEZELÉS ALAPJAI 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

1. A weblap látogatóinak adatai esetében 

A Felhasználó bejelentkező számítógépének azon adatai kerülnek rögzítésre, melyek az Kreatív Hobbi Pláza Kft., által nyújtott szolgáltatás igénybe vétele során generálódnak és melyeket a szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a szolgáltató fér hozzá. 

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít.  

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.  

Adatvédelmi technikai megoldás leírása (pl.):  

az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.  

Az Adatkezelő az általa üzemeltetett weboldalakon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.  

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.  

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: 

http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/ 

 

2. Hírlevél 

  Az Adatkezelő az általa üzemeltetett honlapon keresztül hírlevelet nem küld!

  

1. AZ ADATVÉDELMI INCIDENS
2. Bejelentése a felügyeleti hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. 

A bejelentésnek legalább az alábbiakat tartalmaznia kell: 

– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 

– közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 

– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 

– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. 

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet követelményeinek való megfelelést.

V. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét. 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 

– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 

– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fenti feltételek valamelyikének teljesülését. 

VI. AZ ÉRINTETTEK JOGAI 

 1.Törléshez való jog  

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;
4. d) a személyes adatokat jogellenesen kezelték;
5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A Kreatív Hobbi Pláza Kft az adatközléstől számított  5 év elteltével-  törli a személyes adatokat, kivéve azon eseteket, amelyben jogszabály vagy szerződés hosszabb megőrzési időt ír elő.

2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

3. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: 

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
5. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: 

1. a) az adatkezelés hozzájáruláson, vagy a szerződésen alapul; és
2. b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 

Ez a jog nem érintheti hátrányosan mások jogait és szabadságait. 

5. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. 

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 

6. A tájékoztatáshoz való jog

 A tisztességes és átlátható adatkezelés elve alapján az érintett tájékoztatást kap az adatkezelés tényéről és céljairól. Az adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Az érintettet továbbá a profilalkotás tényéről és annak következményeiről tájékoztatni kell. Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kapjon. Amikor az ikonokat elektronikus formátumban jelenítik meg, azoknak géppel olvashatóknak kell lenniük.

1. JOGORVOSLAT
2. Felügyeleti Hatóság

Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. 

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni: 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 

Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c. 

Telefon: 06- 1-391-1400 

Fax: 06-1-391-1410 

E-mail: ugyfelszolgalat@naih.hu 

Weboldal: www.naih.hu 

 

 

 

 VII. Webáruház működtetéshez kapcsolódó adatkezelés:

Az adatkezelés jogalapja: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés a) Az érintett hozzájárulása. Hozzájárulás az adatkezeléshez: A felhasználó regisztrációnál kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a Webshop üzemeltetéshez/ működtetéshez kapcsolódó adatkezelés körében a következőket:

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

A regisztrált felhasználók által a regisztráció során megadott a megrendelés teljesítéséhez szükséges adatok: név, elérhetőség (telefon, e-mail), szállítási cím, számlázási cím.

Az adatgyűjtés célja: a megrendelések teljesítése és számlázás.

A jelszó a felhasználói fiókba történő biztonságos belépést szolgálja; a vezeték-és keresztnév a kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges; az e-mail cím és telefonszám a kapcsolattartáshoz; a számlázási név és -cím a szabályszerű számla kiállításához, a szerződés létrehozásához; módosítása, teljesítésének figyelemmel kíséréséhez, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából; szállítási név és -cím a házhozszállításhoz.

Az érintettek köre: A Webshop weboldalon regisztrált/vásárló valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje:

A vásárló kérelmezheti az adatkezelőnél:

– tájékoztatását személyes adatai kezeléséről,
– személyes adatainak helyesbítését,
– személyes adatainak törlését vagy zárolását.

A felhasználó a regisztráció során megadott felhasználói név és jelszó segítségével, a Webáruház oldalaira belépve megtekintheti, módosíthatja vagy törölheti saját adatait.

Ha korábban megrendelést küldött el, akkor a megrendeléshez az elküldés pillanatában érvényes adatok lettek csatolva. A megrendeléshez kapcsolt személyes adatairól tájékoztatást, ezek módosítását vagy törlését az adatkezelőnél személyesen, telefonon vagy e-mail-ben kezdeményezheti.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.

Ha a regisztrált felhasználó nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( www.naih.hu/kapcsolat.html ) fordulhat.

Az adatkezelés időtartama a Vásárló kérésének megfelelően történik, a regisztráció törlésével megszűnik, kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A személyes adatokat az adatkezelő sales- és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

A személyes adatok törlését vagy módosítását az ügyfélszolgálat elérhetőségein keresztül tudja az érintett kezdeményezni

Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése,

illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

VIII. Cookie-k (sütik) kezelése

Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az  Ön hozzájárulása.

A honlap által használt cookie-k főbb jellemzői:

Google Adwords cookie Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.

Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.

Utoljára megtekintett kategória cookie: Rögzítit az utoljára megtekintett kategóriát. Élettartama 60 nap.

Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.

Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.

Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.

Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.

Kiléptetés #2 cookie: A #2 opció szerint 90 nap után kilépteti a rendszer a látogatót. Élettartama 90 nap.

employee_login_last_email Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

• Internet Explorer:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox:  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: https://support.apple.com/kb/ph21411?locale=en_US
• Chrome: https://support.google.com/chrome/answer/95647

 

 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a Webshop és weboldal cookie adatkezelése körében a következőket:

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok

Az érintettek köre: a weboldalt látogató valamennyi érintett.

Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg más esetben akár több évig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: a cookie-k használatával nem kezel személyes adatokat az adatkezelő.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető/felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

IX. Google Adwords konverziókövetés használata

A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Amikor Felhasználó egy weboldalt Google-hírdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.

Amikor a Felhasználó a weboldal bizonyos oldalait böngészi és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

A Google Analytics alkalmazása

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is).

Az adatkezelés ténye: a kezelt adatok köre: név, e-mail cím, dátum, időpont.

Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról, stb.

Az adatkezelés időtartama: az adatok törlésének határideje – a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.