A dejavirag.com oldalon történő vásárlás során személyes adatokat ad meg, melyeket Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”), Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eker. tv.”), A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”), A Számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”), Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfa tv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) és A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: „Fgy. tv.”), valamint A postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”) alapján kezelünk. A hivatkozott jogszabályok előírásainak megfelelően ezúton tájékoztatunk a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól.
1. Az adatkezelő személy
Nánássy Diána Kitti ev.
székhely 2310 Szigetszentmiklós Köd utca 5.
Telephely 2310 Szigetszentmiklós Boglya utca 121.
Virágüzlet, telefon: 06706220629 email: kapcsolat,
webcím: www.dejavirag.com
A továbbiakban: „Adatkezelő”.
Az Adatkezelő határozza meg a webshopban történő vásárlás során elkért adatok körét, célját és időtartamát és az adatkezelés egyéb lényeges feltételeit.
2. Az adatainak megadása önkéntes
Nem köteles a személyes adatai megadására, de azok hiányában nem tudja megvásárolni a webshopban elérhető termékeket, illetve szolgáltatásokat.
3. A kezelt adatok köre, az adatkezelés célja és időtartama
Regisztráció, vásárlás a honlapon
Regisztráció nélkül, vendégként, vagy regisztrált felhasználóként, vagy külsős szolgáltatónál (facebook) meglévő regisztrációval tud vásárolni a webáruházban. A telefonon, személyesen, vagy emailben leadott rendelés adataira is az online vásárlás szabályai érvényesek. Az adatok megadása során munkatársunk online rendelést rögzít, amit a megrendelő emailes tájékoztatás alapján tud nyomon követni.
Alapadatok:
kötelező: e-mail cím, telefonszám
Számlázási cím(ek):
kötelező: vezetéknév, keresztnév, telefonszám, irányítószám, helység, utca, házszám
Szállítási cím(ek) (csak kiszállítás esetén):
kötelező: (vezetéknév, keresztnév, telefonszám, cím (irányítószám, helység, utca, házszám)
Regisztrációs adatok:
Felhasználó által megadott jelszó (titkosítva tárolva)
4. Adatkezelési cél
- online termékértékesítés,
- a vásárlás és a fizetés dokumentálása,
- a számviteli kötelezettség teljesítése,
- a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás,
- a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás,
- a fizetés lebonyolításának lehetősége, az online fizetés során a visszaélésgyanús tranzakciók kiszűrése.
5. Adatkezelés időtartama
A szerződés teljesítéséig, az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli.
6. Adatkezelés jogalapja
online termékértékesítés esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a a megrendelt termék (illetve szolgáltatás) teljesítése során az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján
7. Profilalkotás
Nem végzünk profilalkotási tevékenységet. A felhasználók adatait semmilyen marketing vagy piackutatási célra nem használjuk.
8. A személyes adatokhoz hozzáférő személyek
Az Adatkezelő saját alkalmazottai a megrendelt termék, szolgáltatás teljesítése idejére férnek hozzá az adatokhoz. Harmadik félnek semmilyen adatot nem adunk ki.
Az Adatkezelő igénybe veszi a Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
A webanalitikai szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra. A weboldalon használatával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. Ezek azonban nem személyes adatok, csak a vásárlási szokásokkal kapcsolatos adatok, tehát név, cím, stb-t nem érint.
9. Adattovábbítás
Az online termékértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok az OTP Bank Zrt bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: fizetési tranzakcióval kapcsolatos adatok.
A PayPalon keresztüli fizetési módozat választása esetén a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) kezeli a személyes adatokat. A PayPalon keresztüli fizetési módozat választása esetén a fizetés összege, dátum, időpont a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) felé kerül továbbításra.
Termékek kiszállítása esetén a címzett neve, címe, az alábbi címzettek felé kerül továbbításra: A szállítás kivitelezése érdekében a címzett neve, címe telefonszáma kizárólag papíron, az átvételi elismervényen, a szállítást végző futár részére kerül átadásra, aki a teljesítés után az átvételi elismervényt visszaadja a Virág-Háló Kft-nek, az adatokat nem tárolja.
Adatai a fentieken túl nem kerülnek továbbításra harmadik személy részére. Harmadik személynek, vagy címzettnek adattovábbítás abban az esetben történik, ha jogszabály írja elő.
Ezen adatkezelési tevékenység során személyes adatokat nem továbbítunk harmadik országokba, vagy nemzetközi szervezetek részére.
10. Linkek közösségi média szolgáltatókhoz, közösségi média böngésző bővítményekhez
Az Adatkezelő www.dejavirag.com weblapja a Facebookra, a YouTube-ra és a g+ oldalra irányító egyszerű linkeket tartalmaznak. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor az adott ikonra (pl. a Facebook esetében az „f” ikonra) kattinta. Amikor rákattint az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehet közzé.
11. Adatbiztonsági intézkedések
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a Yabool Works szerveren találhatóak.
Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataidhoz, az Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést: a szerverhez és a számítógépekhez való hozzáférés jelszóval védett.
12. Az érintettek tájékoztatása
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Eljárás a fenti jogok gyakorlásával kapcsolatos érintetti kérelem esetén: Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintett a jelen tájékoztatóban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
13. Gyermekekkel és harmadik személlyel kapcsolatos személyes adatok
16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek.
A virágküldés során ajándék küldése és meglepetés okozása céljából a megrendelő harmadik személy adatait (névi, cím, telefonszám) adja meg a megrendelés folyamatában. Ezen adatok megadása a szolgáltatás teljesítéséhez elengedhetetlen. Az adatok megadásához szükséges meghatalmazás megszerzése a megrendelő feladata, a felelősség őt terheli.
A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy – például fogyasztó – nevében jár el, jogosultak vagyunk kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra. Kérjük, hogy a 14. pontban meghatározott elérhetőségeinken haladéktalanul közölje velünk, ha tudomására jut, hogy egy gyermek önmagáról, vagy egy harmadik személy önről jogosulatlanul bocsátott az Adatkezelő rendelkezésre személyes adatot.
14. Kapcsolati adatok
A rendszerben tárolt személyes adataival és az adatkezeléssel kapcsolatos bármely kérdését, kérését kérjük juttassa el e-mail címünkre. Kérjük, tartsa szem előtt, hogy személyes adatai kezelésével kapcsolatban csak abban az esetben áll módunkban felvilágosítást adni, illetve intézkedést tenni, ha személyazonosságát hitelt érdemlően igazolja.
15. Jogorvoslati lehetőségei
- a) Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a jelen Tájékoztatóban megadott elérhetőségek valamelyikén.
- b) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhetsz arra hivatkozással, hogy személyes adataid kezelésével kapcsolatban jogsérelem ért vagy annak közvetlen veszélye fennáll; illetve
- c) Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.