Adatkezelési
tájékoztató
a www.zinnia.hu és a http://www.zinniastyles.com/ webshopok működéséhez kapcsolódó
adatkezelésről
Bevezetés
|
Zinnia Kft. |
|
|
Székhelye: |
1131 Budapest,
Vőlegény u. 66. |
|
Adószáma: |
32520631-1-41 |
|
Cégjegyzékszám: Bejegyző
Bíróság: |
01 09 428488 Fővárosi Törvényszék
Cégbírósága |
|
E-mail: |
|
|
Telefon: |
+36 30 298 8271 |
Webshopunk tárhely
szolgáltató partnere: Sybell Informatika Kft. (sybell.hu)
Elérhetősége: hello@sybell.hu ; telefon: 06(1) 707 6726
Adatkezelési info.: https://sybell.hu/adatvedelmi-tajekoztato/
2.
A személyes adatok
kezelésének elvei
Adatkezelőként az alábbi elvek betartásával tevékenykedünk:
–
A célhoz kötöttség elve: megmutatja, hogy
Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során
természetes személyek adatait.
–
Az adattakarékosság elve: tehát a kezelt adatok
köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
–
A pontosság elve: e szerint az
Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes
adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk.
Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt
személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén –
adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az
érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv.,
valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve).
3.
Az adatkezelési tevékenységünket meghatározó főbb
jogszabályok:
·
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(2016. április 27.) A természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet
– General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)
·
Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
·
2008. évi XLVIII. törvény a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól
·
2012. évi I. törvény a munka törvénykönyvéről
·
2017. évi CL. törvény az adózás rendjéről
·
2000. évi C. törvény a számvitelről
·
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)
2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet)
Személyes adat: az
érintettre vonatkozó bármely információ, például valamely azonosító, név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó adat.
Adatkezelés: az
alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon
végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása,
átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az
adatokba való betekintés, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat)
rögzítése.
Adatkezelő: az
a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok
kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó
döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az
a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely
meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy
közvetve, egy vagy több tényező alapján – azonosítható természetes személy.
Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a
személyes adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló
adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli
adattovábbításra kerülne sor.
Adattörlés/törlés: az
adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű
eredményt lehetővé tevő módon.
Adatvédelmi incidens: a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
EGT-tagállam: az
Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban
részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és
tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem
részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági
Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást
élvez.
Harmadik ország: minden
olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti
Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR
szerinti felügyeleti hatóság.
A tevékenységünk során általunk bármilyen módon és
mértékben megismert üzleti partneri, munkavállalói vagy ügyfél adatokat ezen
Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási
kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar
jogszabályok szerint kezeljük.
A tevékenységünkhöz kapcsolódó feladatok ellátása keretében
kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül
azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak
célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.
Profilozást és automata döntéshozatalt nem alkalmazunk.
Érintettek: regisztráló felhasználók
Adatkezelés célja: egyéni fiók kezelése, kapcsolattartás
|
Adatfajta |
Jogalap |
Őrzési idő |
|
e-mail cím vagy felhasználó név |
GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása |
A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
Az adatkezelés
folyamatáról:
Ha Ön regisztrált felhasználónk, akkor gyorsan, mindössze egy
adat (pl. e-mail cím) megadásával be tud jelentkezni a fiókjába, ami gyorsabb
ügyintézést tesz lehetővé a vásárlásai folyamán.
A regisztráció megszüntethető, azonban e nélkül nincs mód egyéni
fiókja használatára. A regisztrációt törölheti, a hozzájárulását bármikor,
indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a
hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a
fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő
alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Érintettek: bárki, aki a weboldali űrlap használatával
üzen nekünk
Adatkezelés célja: érdeklődések, üzenetek kezelése
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása |
A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
|
e-mail cím |
||
|
rendelési azonosító (nem kötelező) |
Az adatkezelés
folyamatáról:
Ha Ön e-mail vagy telefonhívás útján megadja számunkra az
elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkhoz
kapcsolódó információ adására fogjuk használni.
A fenti adatok megadása nem kötelező, ezek hiányában
azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor,
indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a
hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a
fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő
alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Érintettek: vásárlóink
Adatkezelés célja: a vásárlás technikai végrehajtásához
szükséges adatok rögzítése
|
Adatfajta |
Jogalap |
Őrzési idő |
|
vásárlás, regisztráció időpontja |
GDPR 6. cikk (1) bek. c) pont; jogszabályi megfelelés; 2001. évi CVIII. törvény az elektronikus
kereskedelmi szolgáltatásokról, 13/A. § (3) |
a regisztráció törléséig |
|
IP cím |
||
|
vásárolt termék neve, ára |
||
|
futár részére átadjuk: név, cím, telefonszám,
e-mail cím |
GDPR 6. cikk (1) bek. b) pont; szerződés teljesítése
|
5 év |
Az
adatkezelés folyamata:
Szolgáltatóként a szolgáltatás nyújtása
céljából kezelhetjük azon személyes adatokat, amelyek ehhez technikailag
elengedhetetlenül szükségesek. A személyes adatok kezelésére csak akkor kerül
sor, ha ez a szolgáltatás nyújtásához és a 2001. évi CVIII. törvényben
meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben
az esetben is csak a szükséges mértékben és ideig.
A megrendelt terméket futárral szállíttatjuk ki, amihez
adatokat adunk át részükre. Futár partnereink:
–
FoxPost Zrt.
Ügyfélszolgálat: info@foxpost.hu; telefon: +36 1 999
0369
Adatkezelési info: https://foxpost.hu/uploads/documents/hu/adatkezelesi_tajekoztato.pdf
–
MPL Magyar Posta Logisztika Zrt.
Ügyfélszolgálat: https://www.posta.hu/ugyfelszolgalat_kapcsolat
Adatkezelési info: https://www.posta.hu/adatkezelesi_tajekoztato
Érintettek: A jogait sértve érző természetes személy,
érintett.
Adatkezelés célja:
Azonosítás, az
eljárás lefolytatása és a kapcsolattartás.
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. c) pont; Jogszabályi kötelezettség teljesítése; adatvédelmi
ügyben a 2016/679 (EU) rendelet (GDPR); fogyasztói panasz
esetén: 1997. évi CLV. törvény (a fogyasztóvédelemről) 17/A
§ (5) bek. szerint |
adott ügy lezárását követő 3 év |
|
lakcím |
||
|
e-mail cím |
||
|
telefonszám |
||
|
a panasz kifejtése során kapott információ |
Az adatkezelés
folyamata:
Az általunk folytatott adatkezelések tekintetében és a
vásárlásokhoz kapcsolódóan minden érintett jogosult panasszal élni, amennyiben
úgy érzi, hogy őt sérelem vagy kár érte.
Az adatok megadása a panasz kivizsgálása és a
kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező.
E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására
nincs lehetőségünk.
Érintettek: a webshop vásárlói
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név, számlázási név és cím |
GDPR 6. cikk c) pont; Jogszabályi kötelezettség
teljesítése; 2000. évi C. törvény a számvitelről,169. § (2) bek. |
a számla kiadásának évét követő 8 év |
|
ev. esetén adószám, székhely |
Az adatkezelés
folyamata:
Egyéni vállalkozók esetében a számlák, bizonylatok
tartalmaznak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli
törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján
kötelező. Elmulasztása esetén a számla nem fogadható el.
Az adatokat elektronikusan tároljuk a szamlazz.hu szolgáltatás segítségével.
– Partner: KBOSS.hu Kft.
–
Adatvédelmi info: https://www.szamlazz.hu/adatvedelem/
Érintettek: a webshop vásárlói
Adatkezelés célja: a pénzügyi művelet támogatása
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név, számlázási név és cím |
GDPR 6. cikk c) pont; Jogszabályi kötelezettség
teljesítése; 2000. évi C. törvény a számvitelről,169. § (2) bek. |
a számla kiadásának évét követő 8 év |
|
ev. esetén adószám, székhely |
Az adatkezelés
folyamata:
A vásárlás egyszerűsítése, a biztonságos fizetési folyamat érdekében
kártyás/online fizetési megoldást alkalmazunk, amihez a Barion szolgáltatását
vesszük igénybe. Tájékoztatásként jelezzük a felhasználók részére, hogy banki
adatokat nem kapunk meg a szolgáltatótól, azokat nem kezeljük.
– Partner: Stripe (mint
adatfeldolgozó)
– Adatkezelési információ az
általunk továbbított adatok köréről: név, e-mail cím
A Stripe Adatkezelési tájékoztatója: https://stripe.com/en-hu/privacy
A fizetéshez kapcsolódó
információ: cégünk banki,
pénzügyi adatokat nem kap meg, nem kezel. A fizetéshez kapcsolódó minden adat
kezelője a vásárló bankja és a pénzügyi közvetítő (Stripe).
A utalások kezeléséhez mi a K&H
Bankot használjuk:
–
Partner: K&H Bank Zrt.
–
Adatkezelési info: https://www.kh.hu/adatkezelesi-tajekoztato
6.7
Marketing
Érintettek: a Facebook, Insta, TikTok profilunkon
jelentkező, feliratkozó felhasználók
Adatkezelés célja:
marketing
|
Adatfajta |
Jogalap |
Őrzési idő |
|
név |
GDPR 6. cikk (1) bek. a) pont, az érintett
személy hozzájárulása |
a hozzájárulás visszavonásáig, de legfeljebb
5 évig |
|
e-mail cím |
||
|
telefonszám |
Az adatkezelés
folyamata:
A Facebook, Instagram
és TikTok profilunkon megjelenhetnek marketing célból kapcsolatfelvételi vagy
regisztrációs lehetőségek. E felületeken a jelentkező megadhatja az
elérhetőségeit és mi felvesszük vele a kapcsolatot.
Az így megadott
adatokhoz minden esetben hozzáférése van az adott szolgáltatónak is, akinek az
adatkezelését nem áll módunkban befolyásolni. Ennek akkor van jelentősége, ha
Ön kéri tőlünk az adatai törlését, amit mi a lehető legrövidebb idő alatt, de
legfeljebb 5 munkanapon belül teljesítünk. Sajnos ettől még a szolgáltatóknál
ezek az adatok megmaradhatnak.
–
Marketing szolgáltató: META (Facebook, Instagram)
– Adatkezelési info: https://www.facebook.com/privacy/policy/?entry_point=facebook_page_footer
–
Marketing szolgáltató: TikTok
– Adatkezelési info: https://www.tiktok.com/legal/page/us/privacy-policy/en
Tájékoztatás: a META és a TikTok –
szolgáltatóként – hozzáfér minden olyan adathoz, ami a felületein megjelenített
marketing akciók során felmerül. Ez teljesen független a mi adatkezelésünktől
és semmilyen hatásunk nincs rá.
Érintettek: bárki, aki a weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez
kapcsolódó információgyűjtés
A https://zinniastyles.com/ webshop jelenleg az
alábbi cookie-t használja:
–
teljesítmény cookie, hozzájárulást igényel, de nem kötelező
|
kulcs |
tartomány |
adatkezelési idő |
rövid leírás |
|
sbjs_current |
.zinniastyles.com |
állandó |
Ez a süti a felhasználók tevékenységeinek és interakcióinak nyomon
követésére szolgál a webhelyen, hogy megkönnyítse a forgalmi források és a
felhasználói viselkedés jobb elemzését és megértését. |
|
sbjs_first |
.zinniastyles.com |
állandó |
Ez a süti a felhasználónak a webhelyen való első munkamenetével
kapcsolatos információk tárolására szolgál. Olyan részleteket követ nyomon,
mint a forrás, ahonnan a felhasználó érkezett, az általa megtett útvonal, a
használt keresőmotor és kulcsszó, valamint a tartózkodási helyük az első
látogatás időpontjában. Ezeket az információkat a webhely teljesítményének
elemzésére és javítására használjuk fel a felhasználói viselkedés
megértésével. |
|
sbjs_udata |
.zinniastyles.com |
állandó |
Ez a süti felhasználóspecifikus adatok tárolására szolgál, hogy segítse a
reklámkampányok hatékonyságának nyomon követését és elemzését, valamint a
weboldal felhasználói élményének optimalizálását. |
|
sbjs_session |
.zinniastyles.com |
30 perc |
Ez a süti a felhasználói tevékenység és munkamenetek nyomon követésére
szolgál a webhely teljesítményének és használhatóságának javítása érdekében,
segítve annak megértését, hogy a látogatók hogyan lépnek kapcsolatba a
weboldallal. |
|
tk_or |
.zinniastyles.com |
13 hónap |
Ezt a cookie-t a JetPack beépülő modul állítja be a WooCommerce
szolgáltatást használó webhelyeken. Ez egy hivatkozási cookie, amelyet a
Jetpack hivatkozói viselkedésének elemzésére használnak |
|
tk_ai |
.zinniastyles.com |
13 hónap |
Véletlenszerűen generált, névtelen azonosítót tárol. Csak az
adminisztrációs területen használható, és általános analitikai nyomon
követésre szolgál. |
|
tk_qs |
.zinniastyles.com |
30 perc |
Ez a cookie a látogató munkamenet-állapotának gyors változásainak nyomon
követésére szolgál elemzés és személyre szabás céljából. |
|
sbjs_migrations |
.zinniastyles.com |
állandó |
Ez a süti a
felhasználói interakciók és a webhely különböző oldalai vagy részei közötti
migráció nyomon követésére szolgál, hogy javítsa a felhasználói élményt és a
webhely teljesítményelemzését. |
|
sbjs_current_add |
.zinniastyles.com |
állandó |
Ez a süti az aktuális látogatással kapcsolatos információk tárolására
szolgál, hogy különbséget tegyen a felhasználók és a munkamenetek között.
Általában olyan részleteket tartalmaz, mint a forgalom forrása, a
kampányadatok és a felhasználói viselkedés, amelyek segítenek a
marketingkampányok hatékonyságának nyomon követésében és elemzésében. |
|
sbjs_first_add |
.zinniastyles.com |
állandó |
Ez a süti a felhasználó első látogatásának adatainak tárolására szolgál,
beleértve az időbélyeget, a hivatkozó webhelyet és a forgalom forrását, a
marketingkampányok és a webhelyforrások hatékonyságának felmérése érdekében. |
|
tk_r3d |
.zinniastyles.com |
3 nap |
A cookie-t a JetPack telepíti. A felhasználói tevékenységek belső mérőszámaihoz
használják a felhasználói élmény javítása érdekében |
|
tk_lr |
.zinniastyles.com |
12 hónap |
A felhasználói tevékenység belső mérőszámainak gyűjteménye, a
felhasználói élmény javítására |
Az adatkezelés
folyamata:
A weboldalunk úgynevezett „süti”
technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap
szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző,
működést támogató funkciókat biztosítanak a honlap számára.
A
felhasználónak módjában áll engedélyeznie vagy elutasítania a sütiket, amire az
első alkalommal a weboldalra lép. Ezt követően minden további látogatás
alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy
dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk egyes funkcióit
nem tudja majd megfelelően használni.
–
Webshopunk tárhely szolgáltató
partnere: Sybell Informatika Kft. (sybell.hu)
– Adatkezelési
info.: https://sybell.hu/adatvedelmi-tajekoztato/
Esetenként tevékenységünkhöz kapcsolódóan személyes
adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír
alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy
kizárólag a címzett részére legyen hozzáférhető az adat.
–
papír alapú továbbítás: személyes átadással vagy postai
úton, kifejezetten a címzett részére
–
elektronikusan (e-mail): személyes adat az üzenet
szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt
Excelben vagy tömörített fájlban történik, minden esetben egyedi jelszóval
ellátva. Más esetben felhő szolgáltatás alkalmazásával, egyedi jelszavas
védelem mellett, üzenetek (benne írt vagy csatolt adatok) küldése nélkül.
Adatkezelőként – „szerződések teljesítése” vagy
„jogszabályi megfelelés” jogalappal – adatokat adunk át – a fentebb jelzett partnereken
túlmenően – az egyes adatkezeléseknél jelzett – adatfeldolgozóként vagy önálló
adatkezelőként működő szervezetek felé.
Technikai és szervezési intézkedésekkel, valamint eljárások
kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
A személyes adatokhoz csak azok a munkatársaink férnek
hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében:
·
az informatikai rendszer tervezése és üzemeltetése során
felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok
folyamatos csökkentésére
·
figyelemmel kísérjük a felmerülő fenyegetéseket és
sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések,
szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk
azok elkerülése, elhárítása érdekében
·
az informatikai eszközöket, valamint a papíron kezelt
információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti
hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
·
az informatikai rendszerünk megfigyelésével gondoskodunk a
lehetséges problémák, események felderítéséről
·
az üzemeltetésben résztvevő szolgáltatók kiválasztásánál
alapvető szempont a megbízhatóság
Jogait az info@zinniastyles.com e-mail címre küldött megkeresés útján
gyakorolhatja.
A hozzáférési jog alapján
tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes
adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági
feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan
személyes adatait, valamint hiányos adatait kiegészítjük.
Törléshez való jog alapján
indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
–
a személyes adatokra már nincs szükség abból a célból,
amiért gyűjtöttük vagy azokat más módon kezeljük;
–
ha az adatkezelés alapját képező hozzájárulás visszavonásra
kerül, és más jogalap nincs az adatok kezelésére;
–
ha a személyes adatokat jogellenesen kezeltük;
–
jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az
adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés
korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat
csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem
sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban
elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy
másik adatkezelő részére.
A
tájékoztatáshoz való jog: Érintett az
adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai
kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást
adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is
sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az
adatokat.
A
tiltakozás joga: A tiltakozást a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről
írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés
iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét
követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus
úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának
ténybeli és jogi indokait.
10. Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Törlünk
minden olyan személyes adatot,
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy
ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag
addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat
törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk
írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a
jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal
vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan)
vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia
kell legalább: a
panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a
panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a
panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel
kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen
adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a
Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a
panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére,
kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk
ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt
követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés
módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz
kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost
tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül
fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt
állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása
módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk
tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy
sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása
útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés:
NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail
cím: ugyfelszolgalat@naih.hu
tel.: +36(1)
391 1400
weboldal:
www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás,
mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen
jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra
hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és
sérülést tesz lehetővé.
Aki
ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben info@zinniastyles.com vagy
telefonon: +3620 547 6047
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak
kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert
érintően következett be, akkor tájékoztatjuk az érintett adatbázisok
üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan
információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges
károk csökkentésére és az elhárítás érdekében hozandó további intézkedések
kialakítására. A lehetőségek szerint rögzítjük
Mindezeken túlmenően – a
jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság
(NAIH) felé.
Adatvédelmi
tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy
mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért
adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s
erre a hatályos jogi szabályozás sem kötelezi cégünket.
Megjegyzés:
Adatkezelőként fenntartjuk a jogot arra
vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük,
ennek során a benne részletezett információkat – a jogszabályi változásokat is
követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalunkon
elérhető.
Budapest, 2025 április 09.
Zinnia Kft.