ADATVÉDELMI TÁJÉKOZTATÓ
HATÁLYOS: 2021. január 1.
Tartalomjegyzék
1. BEVEZETŐ
(XY EGYÉNI VÁLLALKOZÓ). (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak:
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatvédelmi szabályzat az alábbi oldalak adatkezelését szabályozza: XYDOMAIN.HU
Az adatvédelmi szabályzat elérhető az alábbi oldalról: XYDOMAIN.HU/ADATVEDELMI-TAJEKOZTATO
A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: XY EGYÉNI VÁLLALKOZÓ
- Székhely: xxxxxxxxxxxxxxxxxxxxxx
- Nyilvántartási szám: xxxxxxxxxxxxxxxxxxxxxx
- Adószám: xxxxxxxxxxxxxxxxxxxxxx
- E-mail: xxxxxxxxxxxxxxxxxxxxxx
- Telefon: xxxxxxxxxxxxxxxxxxxxxx
FOGALOM MEGHATÁROZÁSOK
-adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
-személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
-adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
-különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
-adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
-adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
-adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
-adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Fogalmak forrása: https://www.naih.hu/adatvedelmi-szotar.html
2. ÁLTALÁNOS TUDNIVALÓK, ADÁSVÉTELI SZERZŐDÉS MEGKÖTÉSE
2.1. Kizárólag csak olyan személyes adatokat gyűjtünk és tárolunk, amelyek a megrendelés teljesítéséhez maradéktalanul szükségesek. Ezen adatok meg nem adása a helytelen teljesítés veszélyeivel járhat.
Az XYDOMAIN.HU oldalon az alábbi személyes adatokat gyűjtjük megjelölve az adatkezelés jogalapját:
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes Adatok és / jellel mellette feltüntetve az adatkezelés jogalapja:
Vezeték-és keresztnév / Kapcsolatfelvételhez, számlakiállításhoz.
E-mail cím / Kapcsolattartás és rendszerüzenetek küldéséhez.
Telefonszám / Kapcsolattartáshoz., szállítás és számlázáshoz.
Számlázási név és cím / A szerződés maradéktalan teljesítéséhez, számla kiállításhoz.
Szállítási név és cím / Kiszállításhoz.
Megjegyzés a rendeléshez / Rendeléssel kapcsolatos kérések miatt.
A vásárlás/regisztráció időpontja / Szerződés teljesítéséhez.
Milyen típusú adatokat gyűjtünk?
2.2. Alapvető kommunikációhoz szükséges adatok: Teljes név, E-mail cím, Telefonszám
2.3. A vásárlás teljesítéséhez szükséges adatok: Szállítási cím, számlázási cím
2.4. Felhasználói adatok, Regisztrációhoz szükséges adatok: Telejs név, E-mail cím, Jelszó
2.5. Marketing adatok: Olyan technikai vagy személyes adatokat, amiket egyértelműen a Felhasználó biztosított a Szolgáltató számára, hogy marketing-célú üzeneteket küldjön vagy releváns online hirdetéseket jelenítsen meg a számára.
Az adatkezelés ténye, a kezelt adatok köre: Név, e-mail cím, weboldal látogatói adatok
Az érintettek köre: A weboldalt használó- és a hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a Szolgáltató felé intézett törlési kérelméig tart.
Marketing ddatok felhasználása helye: Facebook üzleti oldal és Facebook hirdetések, Google hirdetések, hírlevél küldő szoftver, egyéb marketing üzenet eljuttatására szolgáló szoftver.
2.6. A Felhasználó kérése a hozzá tartozó személyes adatokat bármikor töröljük vagy módosítjuk. Ezt az alábbi elérhetőségen lehet kezdeményezni:
- Postai úton: xxxxxxxxxxxxxxxxxxxxxxxx
- E-mail útján: xxxxxxxxxxxxxxxxxxxxxxxxxxx
- Telefonon: xxxxxxxxxxxxxxxxxxxxxxxxxxx
3. ADATGYŰJTÉS MÓDJA
3.1. A weboldalon található online kapcsolati űrlapok, valamint a rendelés teljesítéséhez szükséges űrlapok kitöltésével.
3.2. Online mérési és analitikai technológiák segítségével. Ezeket az adatokat a Felhasználó hozzájárulásával automatikusan gyűjtjük, valamint erről a Felhasználó tájékoztatjuk egy felugró ablak megjelenítésével, a munkamenete megkezdése előtt. Erről bővebben a Cookie Nyilatkozatunk-ban olvashat.
3.3. Egyes online fizetéshez szükséges adatokat pedig EU-n kívüli partnerek: PAYPAL, PAYLIKE, FACEBOOK™, GOOGLE™ gyűjtenek a felhasználó hozzájárulásával. Az online fizetéssel kapcsolatos mindennemű információt a Webáruház online fizetési lehetőségét biztosító partnereink kezelik!
A Felhasználót ezúton tájékoztatjuk, hogy a Webáruházban, az online vásárlás során felhasznált érzékeny üzleti adatokat, mint (bankkártya pin kódja, stb.) rendszerünk nem látja, nem gyűjti és ezáltal nem tárolja!
Webáruházunk minden technikai lépést elkövet személyes adatai védelméért.
3.4. A Felhasználó bármikor megtekintheti a Tag Assistant (by Google) vagy Facebook Pixel Helper segítségével, hogy milyen fajta és jellegű információkat gyűjtünk a Webáruház használatakor, hogy a felhasználói élményt fokozzuk.
4. ADATVÉDELMI INTÉZKEDÉSEINK
4.1. SSL tanúsítvány (Let’s Encrypt Authority) használata: Ez arra szolgál, hogy létrejöhessen egy biztonságos, titkosított csatorna a Felhasználó és a Szolgáltató szervere között. Ezáltal kizárjuk az adatok kiszivárgásának lehetőségét: személyes adatok, bankkártya adatok, stb.
4.2. iThemes Security Pro WordPress bővítmény használata: Ennek segítségével a weboldalon elleni támadásokat küszöböljük ki és védjük a Felhasználók által megadott adatokat.
4.3. Az adatbázisunkban az adatokat pszeudonimizált módon tároljuk, amely lehetővé teszi, hogy külső fél számára olvashatatlanok legyenek ezek az adatok.
4.4. Egy külön erre a célra létrehozott űrlapon keresztül biztosítjuk a Felhasználóinknak, hogy személyes adataik módosítását vagy törlését indítványozzák.
Az üzleti tevékenységünk zavartalan működéséhez külső partnereink számára is biztosítanunk kell szükségesszerű Felhasználói adatokat:
- Tárhely szolgáltató a Webáruház működéséhez.
- IT szolgáltatók karbantartáshoz, hibaelhárításhoz.
- Online fizetés elősegítő szolgáltatók a biztonságos online vásárláshoz.
- Külső logisztikai partner a termékek kiszállítására.
- Külső szakértők: Könyvelő, Ügyvéd, Üzleti tanácsadó stb.
- Kormányzati szervek, amelyek a Webáruház üzleti tevékenységéről kérnek adatokat.
- Hírlevél küldő szoftver marketing célú üzenetek eljuttatására.
Webáruházunk kizárólag olyan partnerekkel dolgozik együtt, akik maradéktalanul megfelelnek az EU-s GDPR törvény előírásainak.
Nemzetközi Adattovábbítás
4.5. A gördülékeny üzletmenet érdekében a Felhasználók adatait szükséges továbbítani az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.
4.6. Előfordul, hogy a külsős partnerek nem biztosítanak hasonlóan magas szintű védelmet a felhasználói adatoknak. Viszont a megfelelő biztonsági feltételek megfelelősége nélkül az EU törvények tiltják az adatok továbbítását.
4.7. Adatszivárgás esetén megteszünk minden óvintézkedést, amit a 4. pont részletesen taglal. Ezért kizárólag csak olyan EU-n kívüli országoknak adunk át adatot, akik mindent megtesznek, hogy betartsák EU-US Privacy Shield jogi követelményeit.
Külső weboldal irányuló linkek
4.8. A Felhasználói élmény fokozása érdekében a Webáruház egyes tartalmainál megtalálhatóak olyan weboldal linkek, amik nem a Webáruház más aloldalára irányul. Továbbá megtalálhatóan a Webáruház oldalba ágyazva, olyan kódsorok, amik külső partnertől igénybe vett szolgáltatások működéséhez szükségesek.
4.9. A külső linkek használata lehetővé teszi más weboldalnak, hogy információkat gyűjtsenek a Felhasználókról.
A Felhasználókat értesítjük, hogy nem vállalunk felelősséget külső weboldal linkeket működtető Szolgáltatók adatvédelmi megfelelőségéért.
5. MARKETING ADATKEZELÉSI JOGALAPOK
5.1. Adatkezelési jogalapnak számítanak a következő események:
- Bárminemű érdeklődés kifejezése a szolgáltatásaink vagy termékeink felé.
- A Felhasználó vásárolt a Webáruházból vagy igénybe vette Szolgáltatás valamelyikét.
- A Webáruház weboldalának online megtekintése.
- A Webáruházhoz tartozó Facebook üzleti oldal meglátogatása.
- A Felhasználó kifejezett hozzájárulása. (Hírlevél feliratkozás)
5.2. Marketing kommunikációnk során az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján, vagyis csak akkor küldünk számunkra marketing-célú üzeneket, ha ezekhez hozzájárultak vagy vásároltak tőlünk.
5.3. A Felhasználónak joga van bármikor felfüggeszteni a hozzájárulást a hírlevelek alján található “leiratkozás”-ra felszólító hivatkozás megnyomásával, vagy kérheti az Webáruházban található, speciális erre a célra létrehozott űrlap segítségével.
6. MARKETING KOMMUNIKÁCIÓNKRA VONATKOZÓ SZABÁLYOZÁSOK
6.1. A Felhasználó adatait addig tároljuk, amíg nem kéri annak törlését. Ettől függetlenül ezen adatok csak addig, amíg kötelező adatszolgáltatási, könyvelési és jogi kötelezettségeknek nem teszünk eleget.
6.2. Az adatok tárolásának időtartamát egy tényezők befolyásolják, ezért minden adatkezelési döntésnél figyelembe vesszük az adatok érzékenységét, a kiszivárgásának vagy adatvédelmi incidens esélyét.
6.3. A Felhasználók vásárlással kapcsolatos adatait adózási okok miatt legalább 8 évig szükséges megőriznünk.
6.4. Az adatokat anonim módon, statisztikai célokra felhasználjuk, emiatt egyes adatokat korlátozás nélkül tárolunk.
7. FELHASZNÁLÓK JOGAI
A General Data Protection Regulation (GDPR) nevű törvény az alábbi jogokat biztosítja a Felhasználóknak (érintetteknek):
7.1. Az érintett tájékoztatása: A Felhasználó adatvédelemmel kapcsolatos tájékoztatásának egyértelműnek és közérhetőnek kell lennie.
7.2. Az érintett hozzáférése a kezelt személyes adatokhoz: Az érintett bármikor hozzáférést kérhet a személyes adatainak kezeléséhez, módosításához és helyesbítéséhez egyaránt.
7.3. Törléshez való jog: Az érintett bármikor kérheti adatainak törlését, amelyek egyben az “elfeledtetéshez való jogot” is jelenti. Ezért az adatokat úgy kell törölni, hogy azt a későbbiekben ne lehessen helyreállítani.
7.4. Korlátozáshoz való jog: Az érintettnek joga van adatainak korlátozásához abban az esetben ha, az adatok pontosságát vita tárgyát képezheti, az adatkezelés egyértelműen jogellenes, vagy az érintett igényli az adataihoz való hozzáférést.
7.5. Az adathordozhatósághoz való jog: Az érintett jogosult, hogy a róla tárolt személyes adatokat számítógéppel olvasható formátumba kapja meg, ha arra igényt tart.
8. ADATMÓDOSÍTÁSI KÉRELEM BENYÚJTÁSA
8.1. A Felhasználónak joga van információt kérnie a róla tárolt adatokról. Ilyen igény esetén egy elektronikus másolati példányt küldünk a felhasználónak, amit kérés esetén 14 munkanapon belül teljesítünk.
8.2. A Szolgáltató adatmódosító kérelem benyújtására egy speciális, direkt erre a célra készített űrlapot készített, amit az adatok kiadása előtt a személyazonosság bizonyítása miatt köteles kitölteni a Felhasználó.
ADATMÓDOSÍTÁSI KÉRELEM ŰRLAP
9. BARION PIXEL HASZNÁLATA
9.1 Barion Pixel
Egy java script alapú mérőkód, amely a Kereskedő Weboldalán kerül elhelyezésre és a Weboldal látogatóinak aktivitását követi, a Weboldal látogatók böngészőjében elhelyezett cookie-k (sütik) segítségével. A Barion Pixel – a cookie Weboldal látogató eszközén történő elhelyezését követően – a Weboldal látogatókról és azok böngészési szokásairól gyűjt adatokat és az adatokat közvetlenül a Szolgáltató szerverére továbbítja. A Szolgáltató ezen adatokat csalásmegelőzési célból kockázatelemzésre és –értékelésre (Barion Adatkezelési tájékoztató 5.4 pont), valamint marketing célból hirdetések, ajánlások személyre szabása érdekében viselkedési szokások vizsgálatára használja (Barion Adatkezelési tájékoztató 5.12 pont) a mindenkori Barion Adatkezelési Tájékoztatóban leírtak szerint. A Barion Pixelnek két verziója létezik: a Barion Pixel Alap Verzió és a Barion Pixel Teljes Verzió.
9.2 Barion Pixel Alap Verzió
A Barion Pixel kizárólag csalásmegelőzési célból kockázatelemzésre és –értékelésre adatot gyűjtő verziója.
9.3 Barion Pixel Teljes Verzió
A Barion Pixel mind csalásmegelőzési célból kockázatelemzésre és –értékelésre, mind marketing célból hirdetések, ajánlások személyre szabása érdekében viselkedési szokások vizsgálatára.
10. FELHASZNÁLÓK JOGAI
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
- 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
- Levelezési cím: 1530 Budapest, Postafiók: 5.
- Telefon: +36 -1-391-1400
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu