Privacy policy

Adatvédelmi és Adatkezelési Tájékoztató

idomiq  / Tóth Gabriella e.v.

Site és webshop: idomiq.com


Hatályos: 2021. November 1.



1. Áttekintés

Ki kezeli az személyes adataimat?

Mi az a ’személyes adat’?

Személyes adat az az információ, amely alapján Önt, mint a személyes adat érintettjét be lehet azonosítani. 


Rendben, de mi az az adatkezelés?


Az Európai Adatvédelmi Rendelet (GDPR) szerint ’adatkezelés’ a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Röviden: a személyes adat felhasználása. 

Az Ön adatát Adatkezelő és Adatfeldolgozó kezeli, azzal, hogy utóbbi jellemzően az Adatkezelőnek szolgáltatást nyújtó alvállalkozó.

A fogalmakról itt tudhat meg többet: 

https://www.eugdpr.org/glossary-of-terms.html 


Ki az Adatkezelő az esetemben?

Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során. 


Az Ön által rendelkezésre bocsátott személyes adatok Adatkezelője az alábbi szervezet:


Adatkezelő neve:

Tóth Gabriella e.v.

Székhely:

1173 Budapest, 528. utca 15.

Levelezési cím:

11173 Budapest, 528. utca 15.

Nyilvántartásba vevő bíróság / hatóság:

Budapest Főváros Önkormányzatának Főpolgármesteri Hivatala

Cégjegyzékszám / Nyilvántartási szám:

51173238

Adószám:

68067506-1-42

E-mail:

idomiq.concrete@gmail.com

Képviselő:

Tóth Gabriella

Az Adatkezelőnek szolgáltatást nyújtó Adatfeldolgozók az alábbiak:


Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)


Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

IT szolgáltatások (weboldalfejlesztés és tárhelyszolgáltatás)

Adatkezelő a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (Site működtetése és tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren. 

Mindezekben partnerünk a Shopify.

 

Adatfeldolgozó neve:

Shopify Inc.

Shopify Commerce Singapore PTE. LTD.

Shopify International Ltd.

(továbbiakban ’Shopify’)

Címe:

2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland, VAT number IE 3347697KH

 

Ez azt jelenti, hogy az Ön által megadott személyes adatokat a Shopify rendszerei dolgozzák fel és tárolják. A Shopify fontos információkat nyújt az adatok kezeléséről.

Kérjük, olvassa el figyelmesen a következő feltételeket:

 

  1. A Shopify adatvédelmi irányelvei az ügyfelek számára (akik az idomiq termékeit vásárolják)

Elérhető itt: https://www.shopify.com/legal/privacy/customers

E dokumentumban részletes magyarázatot talál arról, hogy a Shopify milyen személyes adatokat és milyen okból dolgoz fel.

A Shopify kijelenti, hogy nem fogják felhasználni az Ön személyes adatait önálló marketingre vagy hirdetésre, hacsak nem közvetlenül valamelyik szolgáltatásukat használja (nem az idomiq Site-tal kapcsolatban).

 

  1. Shopify adatfeldolgozási kiegészítése (E.U. ügyfelek számára)

Elérhető itt: https://www.shopify.com/legal/dpa

Ha Ön az EU polgára, akkor kérjük, hogy olvassa el a következőket:

„Ha az Érintett az Európai Gazdasági Térségben található, akkor az Érintett Személyes Adatait a Shopify ír leányvállalata, a Shopify International Ltd. dolgozza fel. A Szolgáltatások nyújtásának részeként ezeket a Személyes adatokat más régiókba is továbbíthatják, beleértve Kanadát és az Egyesült Államokat is. A továbbítást a vonatkozó adatvédelmi jogszabályoknak megfelelően hajtják végre. ” (A Shopify adatfeldolgozási kiegészítéséből)

 

 

 

 

Fizetéssel kapcsolatos szolgáltatások

 

A fizetés végrehajtása harmadik személy szolgáltatón keresztül történik. A megrendelés véglegesítésekor utolsó lépésként a Megrendelőt a fizetési felületre irányítjuk, amelyet a partnerünk működtet. Az idomiq / Tóth Gabriella e.v. semmilyen mértékű hozzáféréssel nem rendelkezik a kártyaadatokat illetően. 


Adatfeldolgozó neve:

Stripe Payments Europe, Ltd.

Címe:

C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin, Ireland

 

Számlázással kapcsolatos szolgáltatás

 

Sikeres fizetést követően az idomiq automatikus generált számlát állít ki a vásárlásról. A számlát az alábbi adatfeldolgozó készíti el:

 

Adatfeldolgozó neve:

Számlázz.hu / KBOSS.hu Kft. 

Címe:

1031 Budapest, Záhony utca 7. 

 

Szállítással kapcsolatos szolgáltatás

 

Az Ön megrendelése – Adatkezelő kizárólagos választása alapján – az alábbi szállítási partnerek valamelyike által kerül kézbesítésre:

 

Adatfeldolgozó neve:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Címe:

2351 Alsónémedi, GLS Európa u. 2.

 

Adatfeldolgozó neve:

Foxpost Zrt.

Címe:

3300 Eger, Pacsirta utca 35/A

Miért van szükség az Adatvédelmi Tájékoztatóra?

Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során. 

Mindezek mellett az Info. Törvény (2011. évi CXII. törvény a információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR) szintén szükségessé teszi az érintettek megfelelő tájékoztatását.

Milyen alapelvek mentén történik az adatkezelés?

(Az ezzel kapcsolatos részletes tájékoztatást a jelen Tájékoztató Appendix 1. mellékletében találja) 1.) 

2. Adattípusok és adatgyűjtési célok

Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?

Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. A hozzájárulást csak ezután kérjük. 

További kérés esetén kérjük keressen minket a fenti elérhetőségek valamelyikén.

Milyen jogalapon kérhetnek tőlem személyes adatokat?

 

Először is, mi az a ’jogalap’?

A személyes adatok jogszerű kezelését jelenti. Adatkezelő köteles minden esetben bizonyítani, hogy fel volt ruházva az adatkezelés jogával, amelynek alapjául az alábbiak valamelyikének kell megállnia (részletes tájékoztatás ezzel kapcsolatban a jelen Adatvédelmi Tájékoztató Appendix 2. mellékletében található):


1. Hozzájárulás – GDPR Art. 1. 6.(a)

2. Szerződés teljesítése (amelyben az adatkezelés Érintettje résztvevő Fél – GDPR Art. 1. 6.(b)

3. Adatkezelő által teljesítendő jogi kötelezettség – GDPR Art. 1. 6.(c)

4. Adatkezelő jogos érdeke - GDPR Art. 1.  6.(d)


Figyelem: a fenti lista és információk csak tájékoztató jellegűek, és nem helyettesítik a GDPR részletes elolvasatát és megértését. Ha kérdése van, forduljon hozzánk bizalommal a fenti elérhetőségek egyikén.

 

A következő táblázat részletesen mutatja be, hogy milyen esetekben és célra kérünk Öntől személyes adatokat:


Az Ön tevékenysége



Érintett és adatkezelési művelet 

Miért van szükségünk az adatra?


Adatkezelési cél

Milyen adatokat gyűjtünk?


Adat típusok 

Mi alapján kezeljük az adatokat?


Jogalap

Mennyi ideig tároljuk az adatokat?


Adatkezelés időtartama

Ki fér hozzá az Ön adataihoz?



Címzettek

Vásárlás – megrendelés elküldése, jóváhagyása, szerződés teljesítése



Valamennyi Vevő érintett

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése

Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, egyéb (ha érintett egyebet közöl), 

A vásárláskori IP cím

Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség


GDPR 6. (1) a), b), c)


(technikailag:jelölőnégyzet elfogadása)

A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, IP cím esetén 5 évig

Szolgáltató


Bevont adatfeldolgozók

Online fizetés


Valamennyi online fizetési módot választó Vevő érintett

Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)

Tranzakciót visszaigazoló azonosító.


Bankkártyadatokat a Szolgáltató nem kezel, azokhoz nem fér hozzá.

Az Ön hozzájárulása, Szerződés teljesítése, és Jogi kötelezettség


GDPR 6. (1) a), b), c)

Az online fizetés lebonyolításáig tart

Adatfeldolgozó

Számlázás


Valamennyi Megrendelő

Díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése

Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, adószám, egyéb (ha érintett egyebet közöl)

Az Ön hozzájárulása, Szerződés teljesítése


(GDPR 6. (1) a), b))

A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat

Szolgáltató


Adatfeldolgozók

Kapcsolatfelvétel a Honlapon megadott elérhetőségeken


Kapcsolatot kezdeményező valamennyi érintett

Kapcsolattartás, számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése

Név, email cím, telefonszám


Az üzenetküldés időpontja


Az üzenetküldés kori IP cím

Az Ön hozzájárulása


(GDPR Art. 6. (1) a)

Hozzájárulás visszavonásáig 

Szolgáltató


Adatfeldolgozók

Hírlevélre feliratkozás/dm levél küldése


Valamennyi feliratkozó

Beazonosítás, a hírlevél és dm levél kiküldése

Név, email cím


A feliratkozás időpontja 


IP cím

Az Ön hozzájárulása 


(GDPR 6. (1) a))

A hozzájárulás visszavonásáig

Szolgáltató


Adatfeldolgozók

Közösségi médián keresztüli kapcsolattartás 


Kapcsolatot kezdeményező valamennyi érintett

Kapcsolattartás 

Név, közösségi média azonosító

Az Ön hozzájárulása 


GDPR 6. (1) a)

Hozzájárulás visszavonásáig 

(a hozzájárulást az érintett közösségi médián teszi meg)

Szolgáltató

Honlap látogatásával, Webáruház látogatásával összefüggő technikai műveletek 


Valamennyi Látogató

A felhasználók azonosítása, és a látogatók nyomon követése

Egyedi azonosítószám, dátumok, időpontok

Az Ön hozzájárulása 


GDPR 6. (1) a)

Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg más esetben maximum 30 napig tart

A cookie-k használatával nem kezel személyes adatokat az adatkezelő

Fogyasztóvédelmi jogokkal és egyéni panaszkezeléssel kapcsolatos adatkezelés (elállás, szavatosság)


Valamennyi Vevő érintett

Fogyasztóvédelmi panaszok kezelése

Név, telefonszám, email cím, panasz tartalma

Az Ön hozzájárulásaés Jogi kötelezettség


GDPR 6. (1) a), c)

5 évig (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7))

Szolgáltató

A hozzájárulás igazolhatóságával kapcsolatos adatkezelés 


Valamennyi hozzájáruló érintett

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében

A hozzájárulás időpontja és az érintett IP címe

Jogi kötelezettség


GDPR 6. (1) c)

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Szolgáltató


Adatfeldolgozók

 

Minden olyan esetben, ha a Adatkezelő az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatjuk Önt és a kifejezett hozzájárulását kérjük.

3. Érintettek jogai

Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?

Előzetes tájékozódáshoz való jog

Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá. 


A Site-on jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat. 


Hozzájárulás visszavonásának joga

Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva. 


Ha nem kíván többé Adatkezelőről híreket kapni, akkor a hírlevél alján található ’Leiratkozás’ gombra kattintva bármikor leiratkozhatsz. Ha nem szeretne a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheti azt felénk. 


Hozzáféréshez való jog

Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla. 


A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy – ha technikailag lehetséges – kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé. 


A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat. 


A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha

- az érintett vitatja a személyes adatok pontosságát

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését

- az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez


A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

- az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

- a személyes adatokat jogellenesen kezelték.


A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adatokat, biztonsági mentést nem végzünk (kivéve a bizonyítás céljára szolgáló IP címet és időpontokat).

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.


Elfeledtetéshez való jog

A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat működtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz. 


Az Adatkezelő nem hoz nyilvánosságra semmilyen személyes adatot.

Panasztételhez való jog

A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelő-hez ilyen jellegű kérést küldj nekünk.

Hogyan érvényesíthetem a jogaimat?


Az Adatkezelő minden esetben törekszik arra, hogy az Ön jogai érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést. 

Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:


Nemzeti Adatvédelmi és Információszabadság Hivatala

postacím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu

4. Adatgyűjtés a Site-on és a cookie-k

Az Adatkezelő adatokat gyűjt a látogatóról a Site használata során.

Az adatkezelés célja a Site használhatóságának javítása és statisztikai célú információgyűjtés, amelyet az Adatkezelő végez. A következő adatokat gyűjtjük:

- a weboldal látogatásához használt eszköz Internet Protocol (IP) címe,

- domain név (URL),

- az eszköz beállításaitól függően a használt böngésző típusa.

 

Az adatkezelés a Felhasználó beleegyezésén alapul. Az adatkezelés a hozzájárulás visszavonásáig, ennek hiányában a látogatástól számított két évig tart. Az Adatkezelő a szükséges Adatfeldolgozó (Shopify) kivételével nem adja át és nem teszi hozzáférhetővé a Megrendelő adatait harmadik feleknek. Az Adatkezelő nem továbbítja az adatokat harmadik országbeli adatkezelőknek, adatfeldolgozóknak vagy nemzetközi szervezeteknek.

Alkalmaznak cookie-kat a Site-on?

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.

A sütiknek több típusa létezik, és az Érintettek dönthetik el, hogy engedik-e őket részben, teljes vagy egyáltalán a számítógépre menteni. Ha egyáltalán nem engedélyezi a sütik letöltését, akkor előfordulhat, hogy bizonyos webhelyeket nem tud megjeleníteni, vagy személyre szabott szolgáltatásokat nem használhat. Miután egy cookie-t elmentett a számítógépére, azt csak az a weboldal olvashatja el, amely létrehozta.

A sütik tárolási ideje legfeljebb 2 év. Ezt a megőrzési időszakot a Site nem fogja meghosszabbítani látogatása során.

A sütik az Ön beleegyezésével helyezhetők el a terminálszervereken. Az információs panel tájékoztatja Önt a sütik használatáról a weboldalra érkezéskor. Elfogadhatja a sütik elhelyezését a "Sütik elfogadása" információs linkre kattintva.

A sütik használatának elfogadása és engedélyezése nem kötelező. Visszaállíthatja a böngésző beállításait az összes cookie elutasításához vagy a cookie küldésének jelzéséhez. Bár a legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a cookie-kat, általában megváltoztathatóak az automatikus elfogadás megakadályozása érdekében, és minden alkalommal választási lehetőséget kínálnak.

 

Az alábbi, cookie kezeléshez szükséges személyes adatot kezeljük:

  • a Felhasználó IP címe
  • böngésző típusa
  • a látogatás időpontja
  • az aloldalak, funkciók és szolgáltatások, amelyeket látogat,
  • klikkelés helye

 

Az Adatkezelő által használt sütik gyűjtésének célja, hogy az Adatkezelő egyénileg azonosíthatatlan formában statisztikákat állítson össze a Site használati szokásairól, a Felhasználó jellemzőiről, és segítse az Adatkezelőt abban, hogy magasabb szintű szolgáltatást és felhasználói élményt nyújtson a Site látogatóinak.

 

Google Analytics

A Google Analytics egy teljesítménykövető süti. Az ilyen sütik információkat gyűjtenek a felhasználó viselkedéséről, az eltöltött időről és a felkeresett webhelyen történő kattintásokról. További információ a Google Analytics sütikről: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage 

 

Google Ads

Google Ads célja a hirdetéseladások és más konverziók nyomon követése. További információ a Google Ads sütikről itt: https://developers.google.com/adwords/api/docs/guides/start 

 

Facebook pixel

A Facebook Pixel süti segítségével nyomon követjük a Facebookon futó hirdetések konverzióját. A Facebook Pixel egy olyan kódrészlet, amely az Adatkezelő webhelyének forráskódjába kerülve lehetőséget ad a Facebooknak az érintettek tevékenységének nyomon követésére.

 

Cookie acceptance cookie

A helyszínre érkezéskor elfogadja a sütitároló nyilatkozatot a figyelmeztető ablakban. Időtartam: 365 nap.

 

Session cookie

Ezek a cookie-k tárolják a látogató tartózkodási helyét és a böngésző nyelvét, élettartama a böngésző bezárásakor vagy legfeljebb 2 óra.

 

Hogyan tudom állítani a cookie-kat?

.A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

  • hogyan lehet letiltani a cookie-kat,
  • hogyan fogadjon el új cookie-kat, 
  • hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  • hogyan kapcsoljon ki egyéb cookie-kat.

Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

A Shopify is használ cookie-kat?

 Igen. Bővebb tájékoztatás itt található: https://www.shopify.com/legal/cookies

5. Közösségi média

Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?


Rajongói oldal

Az Adatkezelő rajongói oldala elérhető a Facebook és az Instagram közösségi portálokon. A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát a Adatkezelő marketingje.


A rajongói oldalak olyan felhasználói fiókok, amelyeket magánszemélyek vagy vállalkozások hozhatnak létre. Ennek érdekében a rajongói oldal létrehozója, miután regisztrálta magát a Facebookon, a Facebook által kifejlesztett felületet felhasználhatja arra, hogy bemutassa magát e közösségi oldal felhasználóinak és a rajongói oldal látogatóinak, valamint bármilyen tartalmat megosszon a média  és véleménypiacon. A rajongói oldalak adminisztrátorai a Facebook által ingyenesen és nem módosítható felhasználási feltételek mellett a rendelkezésükre bocsátott Facebook Insights elnevezésű eszköz segítségével hozzájuthatnak ezen oldalak anonim látogatottsági statisztikáihoz. A felhasználói azonosítót, amely összefüggésbe hozható a Facebookon regisztrált felhasználó bejelentkezési adataival, a rajongói oldalak megnyitásának pillanatában gyűjtik be és kezelik.


Adatkezelő a rajongói oldal felületét biztosító közösségi médiára való regisztráció adatait nem kezeli, azonban a rajongói oldal kezelőjeként az ott megosztott személyes adatokat, valamint az adatkezelő oldalát kedvelő vagy bármely egyéb módon azzal kapcsolatba lépő felhasználók személyes adatait a kapcsolatba lépéssel összefüggésben kezelheti. Ennek megfelelően az adatkezelés körülményei az alábbiak:


Adatkezelés célja: Adatkezelő a rajongói oldalán kapcsolatfelvétel és kapcsolattartás

Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a kapcsolatbelépés tényével megadottnak tekintendő)

Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.

Kezelt személyes adatok köre: 

név azonosítás

e-mail kapcsolattartás

művelet (pl. értékelés) válaszadás

Az adatkezelés módja: elektronikusan, automatizáltan.

Adatkezelés időtartama: az Érintett kérésére törlésig.


Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.


Nyereményjáték szervezése a közösségi médián (rajongói oldalon) keresztül

Adatkezelő a közösségi média felületein időszakosan nyereményjátékot bonyolít le, amely nyereményjáték nem tartozik az 1991. évi XXXIV. törvény a szerencsejáték szervezéséről szóló jogszabály hatálya alá. A játékban résztvevő Érintettek a játékban való részvétel előtt tájékozódhatnak a nyereményjáték részleteiről és feltételeiről. A játék nyerteseinek nevét Adatkezelő ugyanazon közösségi média felületén publikálja. Adatkezelő ugyanakkor tájékoztatja a játékban résztvevőket, hogy a játék nyerteseit Adatkezelő érdekében eljáró munkavállalók az ő saját közösségi média profiljukon keresztül keresik meg, tekintve, hogy a rajongói oldalról az első kapcsolatba lépéskor üzenet küldésre technikailag nincs lehetőség. 

Adatkezelés célja: nyereményjáték lebonyolítása érdekében felhasználói személyes adatokat gyűjtése, illetve publikálása

Adatkezelés jogalapja: érintett önkéntes hozzájárulása (amely a játékban való részvétellel megadottnak tekintendő, azzal, hogy Adatkezelő felhívja a figyelmet a jelen Adatvédelmi Tájékoztató alkalmazására)

Az érintettek köre: azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik, és a játékban részt vesznek

Kezelt személyes adatok köre: név, közösségi média azonosító, nyertes címe, email címe, telefonszáma, adószáma

Az adatkezelés módja: elektronikusan, automatizáltan.

Adatkezelés időtartama: az Érintett kérésére törlésig, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni.

6. Gyermekek

Vannak életkorhoz köthető korlátozások?

Igen. Az alkalmazott korhatárok a Polgári Törvénykönyv szerint alkalmazandóak. Önnek legalább 18 évesnek kell lennie.

Ennek ellenére nem vagyunk kötelesek ezt vizsgálni hivatalos dokumentumok bekérésen keresztül.

7. Biztonságtechnikai és szervezési intézkedések


Az Adatkezelő biztosítja, hogy a személyes adatok kezelése összhangban legyen az érintettek jogaival, érdekeivel és adatvédelmi szabályaival. Az adatvédelmet a következő technikai intézkedések és előírások betartása segíti:

Milyen adatvédelemmel kapcsolatos szabályzatok vannak érvényben az Adatkezelő működésében?

  • Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően
  • Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával
  • Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása. 

Milyen technikai intézkedések biztosítják az adatok biztonságát?

Az Adatkezelő és az Adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

  1. Adatkezelő elsődlegesen az alábbi intézkedéseket biztosítja:

Vírusirtók

Biztonsági másolat (backup)

Jelszóval védett WiFi 

Iratmegsemmisítő használata

Tűzfal a vállalati hálózat és az internet között

Felhasználónév + jelszóval védett számítógépek



Jelszóval vagy biometrikus azonosítóval védett mobil eszközök

  1. 2. Adatok továbbítása EU-n kívülre: Adatkezelő személyes adatot az EU-n kívüli, harmadik országba közvetlenül és közvetve sem továbbít. Ugyanakkor a fentiekkel összhangban a Shopify esetlegesen továbbíthatja a személyes adatokat Kanadába, illetve az Egyesült Államokba.

  1. Fizikai szerver: Adatkezelő adatfeldolgozón keresztül, Európai Unión területén található szerveren tárolja a kezelt személyes adatokat (back-up és fejlesztői rendszerek).

Kinek továbbítják a személyes adataimat?

 

Szervezeten belüli adattovábbítás


Az adattovábbítás a szervezeten belül csak az általános adatvédelmi elvek, különösen a célkorlátozás elvének betartásával történhet.


Adatok továbbítása harmadik feleknek


A Megrendelő adatainak átadása csak a velük, illetve az illetékes hatóságokkal és bíróságokkal kötött szerződések teljesítése érdekében hatályos jogszabályoknak megfelelően történhet. Az adatkezelő személyes adatokat csak szerződéses viszonyban álló szolgáltatónak (ideértve egy könyvelőt, bérszámfejtőt), vagy hatóságnak (ideértve az adóhatóságot és a munkaügyi hatóságot is), vagy a bíróságnak továbbíthat a munkaviszonyból eredő kötelezettségek teljesítése vagy érvényesítése érdekében. vagy egyéb munkaviszony.

Az Adatkezelő nem osztja meg adatait olyan szolgáltatókkal, akik nem szerepelnek a fent leírt Adatfeldolgozó listán.


Adatátadás harmadik országnak vagy nemzetközi szervezetnek


Az Adatkezelő nem továbbít adatokat harmadik országnak vagy nemzetközi szervezetnek. A személyes adatok külföldre történő továbbítása csak oly módon történhet, amely nem veszélyezteti az általános adatvédelmi rendeletben a természetes személyek számára biztosított védelem szintjét.


Információbiztonsági események kezelése


Az Adatkezelő információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljuk és évente teszteljük. 

Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.

8. Vegyes rendelkezések 

Az adatok különleges kategóriáinak gyűjtése

Tevékenysége során az Adatkezelő nem gyűjt és nem dolgoz fel természetes személyekre vonatkozó olyan adatokat, amelyek az általános adatvédelmi rendelet értelmében a személyes adatok speciális kategóriájába tartoznának, kivéve, ha a hatályos jogszabályok ezt kifejezetten megengedik.

Profilalkotás és automatikus döntéshozatal

Az Adatkezelő nem végzi személyes adatok automatizált gyűjtését és kiértékelését (webes profilalkotás), valamint az ezen adatokkal kapcsolatos automatizált döntéshozatalt.

9. Változtatások

Az Adatvédelmi Tájékoztatót a Adatkezelő egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.


Appendix 1.


Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott

Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított

Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik

Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre

Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,

Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik

Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak

Elszámoltathatóság: a Adatkezelő eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak


Appendix 2.


  1. Hozzájárulás - GDPR 6. cikk a)
  • önkéntes, tájékoztatáson alapuló, visszavonható, amely azonban nem érinti a korábbi adatkezelés jogszerűségét
  • a hozzájárulás megadása papír alapon történik vagy hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak
  • ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni
  • ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl.: értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni
  • ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti
  1. Szerződés teljesítése (amelyben az egyik fél az érintett) - GDPR 6. cikk b)
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  1. Adatkezelő által teljesítendő jogi kötelezettség - GDPR 6. cikk c)
  • A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók. 
  • A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
  1. Adatkezelői jogos érdek - GDPR 6. cikk f)
  • Az Adatkezelő, vagy valamely harmadik fél jogos érdeke teremthet jogalapot az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő (vagy harmadik fél) jogos érdekével szemben, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.