Adatvédelmi tájékoztató a weboldal működtetésével kapcsolatban
Az Arany-Cuki Bt.(székhely:Magyarország 1214 Budapest Martinovics utca 15, cégjegyzékszám: --------------------,adószám:20754990-2-43, telefonszám: +36 20/341 54 60, e-mail:aranycuki@gmail.com) képviseli: Torma Csaba,, mint adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért tájékoztatja az érintetteket, hogy adatkezelése során Az Európai Parlament és Tanács 2016.április 27-i (Eu) 2016/679 Rendelete, a magyar hatályos jog anyagi és eljárásjogi szabályainak értelmében jár el.
Kit nevezünk érintettnek?
Érintett minden, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Jelen tájékoztató
Az Adatkezelő és milyen célból, hogyan, mennyi ideig kezeli az adataimat?
Weboldalra történő regisztráció
Adatkezelő lehetővé teszi az érintettek számára, hogy az aranyekszerbolt.hu, weboldalára regisztráljanak, elősegítve a weboldalon keresztül elérhető szolgáltatások igénybevételét.
Az érintettek köre regisztráció esetén: Minden természetes személy, aki az Adatkezelő weboldalára önkéntesen, személyes adatainak megadásával regisztrál.
Az adatkezelő által kezelt adatok köre és célja:
*Név: azonosításhoz
*E-mail cím: bejelentkezéshez/kapcsolattartáshoz
*Hírlevél: hírlevélre feliratkozáshoz.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a szolgáltatások igénybe vételének megkönnyítése, valamint a kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat:
Az érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.
A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
Adatkezelő számítástechnikai rendszere a regisztráció megerősítése érdekében automatikusan generált jelszót és aktiváló e-mailt küld az érintett által megadott e-mail címre. Amennyiben az aktiváció 24 órán belül nem történik meg, úgy a megadott adatok automatikusan törlésre kerülnek.
A megerősítést követően, a megadott adatok az erre a célra szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek. A megadott adatokat az Adatkezelő automatikusan összekapcsolja az e-mail címmel, jelszóval.
Adatkezelés időtartama: érintett kérésére törlésig.
Az adatkezelés módja: elektronikus, manuális
Adatok forrása: közvetlenül az érintettől
Adatközlés: harmadik fél számára nem kerülnek közlésre.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Bejelentkezés a weboldalon
A felhasználó a regisztrációt követően bejelentkezhet a weboldalra, a bejelentkezés önkéntes.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalára korábban regisztrált, és oda önkéntesen, személyes adatainak megadásával belép.
Az adatkezelő által kezelt adatok köre és célja:
*Regisztrációkor megadott e-mail cím: bejelentkezéshez
*Regisztrációkor megadott jelszó: bejelentkezéshez
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, korábban megadott adatinak �" szükség szerinti �" módosítása, valamint kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat:
Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére. A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
Amennyiben az e-mail cím és jelszó páros létezik, úgy a szerver a felhasználót beengedi az oldalra.
Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott funkcióját használva egy új, véletlenszerűen generált jelszót küldet az e-mail címére.
Ha az érintett korábban adataiban módosulás történt, úgy a bejelentkezést követően, adatait módosíthatja a weboldal erre a célra kialakított felületén. A módosított adatok titkosított csatornán jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.
Adatkezelés időtartama: érintett kérésére törlésig.
Az adatkezelés módja: elektronikusan, automatizáltan, titkos csatornán keresztül.
Adatok forrása: közvetlenül az érintettől.
Adatközlés: harmadik fél számára az adatok nem kerülnek közlésre.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Megrendeléssel kapcsolatos adatkezelés
Az adatkezelő lehetővé teszi az érintett számára, hogy a weboldalán keresztül egy vagy több terméket (szolgáltatást) rendeljen meg. A megrendelés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalára önkéntesen, személyes adatainak megadásával terméket és/vagy szolgáltatást rendel.
Az adatkezelő által kezelt adatok köre és célja:
*Név: azonosításhoz
*E-mail cím: belépéshez/kapcsolattartáshoz/rendelési információk küldéséhez
*Jelszó: azonosításhoz/ belépéshez
*Szállítási, számlázási cím: a megrendelés kiszállításához
*Megrendelt termék: A rendelés teljesítéséhez.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Az adatkezelés célja a weboldalon keresztül terméket megrendelő érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat:
Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi megrendelését az Adatkezelő részére. Az Adatkezelő a megrendelést feldolgozza. Adatkezelő a megrendelést az erre rendszeresített elektronikus nyilvántartási rendszerben rögzíti.
Adatkezelő, amennyiben a megrendelést elfogadja, az érintettet megadott elérhetőségén keresztül írásban (elektronikus úton) értesíti a megrendelés elfogadásáról. Az értesítés a megrendelés visszaigazolása, amely tartalmazhat a teljesítésre vonatkozó további információkat is.
Adatkezelő, amennyiben a megrendelést pontosítani szükséges, úgy az érintett által megadott elérhetőségen az érintettel kapcsolatba lép. Ugyancsak kapcsolatba lép az érintettel, ha a megrendelést nem tudja elfogadni, azt visszautasítja.
Adatkezelő érintettet a megrendelés teljesítése folyamatában értesítheti a teljesítés egyes folyamatairól pl.(kiszállítás)
Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a megrendelés részleteinek egyeztetésével, és/vagy a megrendelés teljesítésével kapcsolatban.
Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
Az adatkezelés módja: elektronikusan, a megrendelés és feldolgozás manuálisan történik.
Adatok forrása: közvetlenül az érintettől.
Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
Kik kezelik az adataimat?
Az adatokat az adatkezelő kizárólag a feladatai elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.
Továbbít-e adatokat az Adatkezelő más részére?
Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, valamint továbbítja a könyvelője, mint harmadik személy részére, aki az adatokat feldolgozza, és szükséges mértékben kezeli. Ebben az esetben az adatkezelő az adatfeldolgozók felé ad át adatot, melynek jogalapja a jogi kötelezettségek teljesítése.
Milyen jogaim vannak?
Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.
Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatási kérésüket, valamint egyéb jogaik gyakorlását �" ha azt jogszabály ki nem zárja �" aranycuki@gmail.com e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. Amennyiben együttes, közös adatkezelés történik, úgy az érintett bármely adatkezelőnél élhet jogaival.
Hova fordulhatok az önrendelkezési jog megsértése esetén?
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
-
A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
-
Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
-
Az adatállományok vírusok elleni védelméről (vírusvédelem);
-
Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Budapest, 2018. május hó 24. Torma Csaba