ADATVÉDELMI NYILATKOZAT
Héjas Éva EV. (továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az egeszsegstilus.hu domain néven elérhető honlapjának adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az említett honlapon.
A szolgáltató fenntartja magának a jogot jelen tájékoztató megváltoztatására, az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk a egeszsegstilus@gmail.com e-mail címre, és kollégánk megválaszolja kérdését.
Adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében,kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Infotv.)
1. AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGE
Név: Héjas Éva
Székhely: 7624 Pécs, Angster József utca 33.
Adószám: 55667467-2-22
E-mail: egeszsegstilus@gmail.com
A szolgáltató fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.
2. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
A szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak.
Adatkezelő az Érintettek által rendelkezésre bocsátott személyes adatokat célhoz kötötten, kizárólag a szerződés teljesítése, illetve a szerződés létrejöttének és tartalmának későbbi bizonyítása érdekében rögzíti és tárolja.
2.1. Megrendeléséhez szükséges adatok
Az adatkezelés célja: Az Eladó az Érintettek által rendelkezésre bocsátott személyes adatokatcélhoz kötötten, kizárólag a szerződés teljesítése, illetve a szerződés létrejöttének és tartalmának későbbi bizonyítása érdekében rögzíti és tárolja.
Az Érintettnek a regisztráció, illetve a rendelés során tett kifejezetten hozzájáruló nyilatkozata esetén az Eladó jogosult az Érintett személyes, illetve egyéb adatait saját üzletszerzési és marketing céljaira, így különösen a szolgáltatás minőségének javítása és fejlesztése, a vevői igények figyelemmel kísérése, valamint a szolgáltatás igénybevételével kapcsolatos tájékoztatás céljából (pl. hírlevelek kiküldése) felhasználni.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: A kezelt adatok köre kiterjed az érintett személyes adataira. Az Info tv.alkalmazásában személyes adatnak minősül az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Az adatkezelés időtartama: A profil adatai a regisztráció fennállásáig, a számlázássalkapcsolatos adatai a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési ideig kezeljük.
Amennyiben az érintett a szolgáltatás megrendelése során önként megad más adatokat is, akkor azokat a szolgáltató a szolgáltatási színvonalának emelésére használja fel.
2.2. Az egeszsegstilus.hu weboldal látogatóinak adatai
Az adatkezelés célja: a honlap látogatása során a szolgáltatás működésének ellenőrzése és avisszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommalösszefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, ameglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.
A Google Analytics külső szervere segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.
2.3. Kapcsolatfelvétel
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbáaz érintett által önként megadott egyéb személyes adatok.
Az adatok törlésének határideje: Az adatok az általános elévülési határidőn belül, azadatközléstől számított 5 évig kerülnek tárolásra az esetleges jogviták bizonyítása érdekében.
2.4. A szolgáltatások ügyféllevelezései
Amennyiben a szolgáltató szolgáltatásainak igénybevétele során kérdése, problémája van, a egeszsegstilus.hu honlapon megadott módokon kapcsolatba léphet az adatkezelővel.
A szolgáltató a beérkezett e-maileket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az általános elévülési határidőn belül, az adatközléstől számított 5 évig kerülnek tárolásra az esetleges jogviták bizonyítása érdekében.
2.5. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről a szolgáltató az adat felvételekor ad tájékoztatást.
2.6. Az adatok továbbításának esetei
A szolgáltató tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
2.7. Az szolgáltató titoktartási kötelezettsége
A szolgáltató a tudomására jutott személyes adatokat köteles bizalmasan kezelni, azok megismerését az érintett előzetes hozzájárulása nélkül más személy számára nem teheti lehetővé, illetve azokat nem hozhatja nyilvánosságra. A titoktartási kötelezettség a szolgáltató alkalmazottját, tagját, megbízottját a szolgáltatóval azonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel tartozik. A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony megszűnése után is terheli.
3. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A szolgáltató számítástechnikai rendszerei és egyéb adatmegőrzési helyei a székhelyén, adatfeldolgozójánál találhatók meg.
A szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A szolgáltató a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A szolgáltató az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A szolgáltató tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
4. JOGORVOSLATI LEHETŐSÉGEK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az érintett kérelmére a szolgáltató tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a szolgáltató költségtérítést állapít meg.
Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
A szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: https://www.naih.hu E-mail: ugyfelszolgalat@naih.hu