Adatkezelési nyilatkozat

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.

Bevezetés

Az Supreme Element Kft. (8440 Herend, Vadvirág u. 15., adüszám: 25078242-2-19) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.

Az Európai Unió Általános Adatvédelmi Rendelete 679/2016. sz. rendelet („GDPR”) meghatározott kötelezettségeket ró az adatkezelőre, amelyet jelen tájékoztatóval teljesít. 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy webshopon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint

g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: https://www.designheroes.hu/ és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról: https://www.designheroes.hu/adatvedelmi-tajekoztato

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

Kapcsolódó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);

2000. évi C. törvény – a számvitelről;

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételei-ről és egyes korlátairól (Grt.);

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

1997. évi CLV. törvény - a fogyasztóvédelemről.

Értelmező fogalmak

A jelen tájékoztatóban használt fogalmak azonosak a GDPR fogalmaival, azonban a könnyebb áttekinthetőség érdekében magyarázó megjegyzéseket fűztünk hozzá.

érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

különleges adat:

a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely automatizált vagy nem automatizált módon végzett művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

„álnevesítés” (pszeudonimizáció): a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon ez a szerv: a Nemzeti Adatvédelmi és Információszabadság Hatóság;

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

panaszt nyújtottak be az említett felügyeleti hatósághoz;

Alapelvek

Az Supreme Element Kft., mint adatkezelő felel az alábbiak betartásáért:

"jogszerűség, tisztességes eljárás, átláthatóság": a személyes adatokat jogszerűen és tisztességen, valamint az érintett számára átlátható módon kezeli

"célhoz kötöttség": a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon

"adattakarékosság": a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségszerűségre korlátozódjanak

"pontosság": gondoskodik róla, hogy a személyes adatok szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse

"korlátozott tárolhatóság": a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

"integritás és bizalmas jelleg": a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Webáruház működtetéshez kapcsolódó adatkezelés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop üzemeltetéshez/működtetéshez kapcsolódó adatkezelés körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatgyűjtés célja: 

A GDPR további alapelvek betartását teszi kötelezővé. Ezek az alapelvek: Személyes adatot csak tisztességesen és törvényesen lehet kezelni. Az adatoknak naprakésznek és pontosnak kell lenni, amelyet az adatkezelő úgy biztosít, hogy a felhasználói profiljában bármilyen adatát módosíthatja. Kiemelt figyelmet fordítunk az adatbiztonsági intézkedésekre, megfelelő szervezési és technikai intézkedések teszik biztonságossá a weboldal és a webshop működését.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Személyes adat - Az adatkezelés célja

Jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév A kapcsolatfelvételhez, a vásárláshoz, kiszállításhoz és a szabályszerű számla kiállításához szükséges.

E-mail cím A felhasználói fiókba történő biztonságos belépést szolgálja, valamint a kapcsolattartást.

Telefonszám Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Kapcsolattartó Kapcsolattartás

Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím Technikai művelet végrehajtása.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

Az Ön adatai, számítógépes adatfeldolgozással kerülnek továbbításra, annak érdekében, hogy a Felhasználó Fiókját kezelhessük. Az Ön adatait minőségbiztosítási célból és statisztikai tanulmányok készítése illetve, előzetes hozzájárulással készülő kereskedelmi ajánlatok megküldése céljából.

Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, pl. szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.

Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: Erről a honlapról összegyűjtött adatokat elsősorban az Supreme Element Kft., mint adatkezelő használja fel. Statisztikai, minőségbiztosítási és előzetes hozzájárulással készülő kereskedelmi ajánlatok megküldése céljából kerülnek felhasználásra. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását lehet elvégezni a weboldalakon: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név, cégnév, kapcsolattartó, adószám, fizetendő összeg. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

•    postai úton a 1117 Budapest, Karinthy Frigyes út 17. címen;

•    e-mail útján az info@aqua.hu e-mail címen;

•    telefonon a +36 1 244 2424 számon.

Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:

Ding.hu Kft.

1088 Budapest, Krúdy Gyula u. 14.

Telefon: +36 30 652 31 22

A weboldal üzemeltetője: Szolgáltató

Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: 

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Az aqua.hu látogatóinak az adatait a (IP cím, böngészési információk) az oldal működése érdekében, és adatbiztonsági okokból jogos érdekből kezeljük. A weboldalon webáruház működik, amely esetében a regisztráció/vásárlás során megadott adatok esetében jogalap a hozzájárulás. A vásárlás során a felhasználó és az adatkezelő között szerződés jön létre, amely az adatkezelés jogalapja. 

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A sütikről szóló szabályzatot a következő hivatkozáson olvashatja el: https://designheroes.hu/suti-szabalyzat