ADATVÉDELMI TÁJÉKOZTATÓ
A Pietro Art Kft., mint adatkezelő (székhely: 5340 Kunhegyes Vénkert utca 20.;
e-mail: hotmenEz az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) a www.shop.hotmendance.hu oldalunk (weboldal) működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. Az adatvédelmi tájékoztatónk részletes tájékoztatást nyújt arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon kezelünk; személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban.
A jogszabályi változások miatt szükség lehet az adatvédelmi tájékoztató megváltoztatására, erről minden esetben tájékoztatást adunk! Ha a változtatások az érintett hozzájárulását igénylik, szükség esetén újra hozzájárulást kérünk adatkezelésünkhöz.
Adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatkezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük.
Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
· a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
· az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).
A jogszabályi előírásokon belül adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:
· kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
· gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
· az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
· pontosnak és szükség esetén naprakésznek kell lenniük; minden ész-szerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
· tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
· kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
· Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
1. Milyen személyes adatokat kezelünk?
Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például a felhasználónevet és telefonszámot email címet, a névjegyeket minden olyan adatot mellyel biztosítani tudjuk a tökéletes kapcsolattartást vevőink részére. Ha vásárol vagy regisztrál weboldalunkon, kezeljük nevét és az alábbi személyes adatait is.
Személyes adatoknak tekintjük:
· az azonosító adatokat: mely a vezetéknév és keresztnév (név), e-mail cím, számlázási cím, szállítási cím értendő;
· az elérhetőségi adatokat, ezek azok a személyes adatok, amelyek lehetővé teszik a kapcsolattartást, így: e-mail cím, telefonszám (opcionális),
· a rendelési adatokat, amelyek a megrendelt termékkel, szolgáltatásokkal kapcsolatos adatok, a szállítási és fizetési mód, beleértve a bankszámla számát és a panaszokról vezetett adatokat;
2. Milyen alapon kezeljük a személyes adatokat?
Személyes adatokat különböző helyzetekben különböző célokból kezeljük. Ha:
· weboldalunkat használja, amelyen sütiket alkalmazunk, az adatok felhasználásával nyomon követjük a látogatottságot és javítjuk a szolgáltatásainkat,
· regisztrál, akkor adatait a fiók kezelése és a kapcsolódó funkciók biztosítása érdekében használjuk;
· vásárol, adatait kezeljük rendelése teljesítésére, védjük a jogi igényeinket és teljesítsük a törvényes kötelezettségeinket.
· törzsvásárlónk, személyre szabott ajánlatainkat jelenítünk meg és küldjük meg Önnek.
Személyes adatokat különféle célokra és különböző jogalapokból kezelünk, melyről részletesen az alábbi tájékoztatást adjuk:
Adatkezelés megnevezése |
Adatkezelés célja |
Jogalap |
Kezelt adatok köre |
Adatkezelés időtartama |
Számlázási adatok |
Számla kiállítása |
jogszabály által elrendelt adatkezelés |
azonosító adatok |
jogszabály által meghatározott ideig, de legfeljebb 10 évig |
Naplófájlok kezelése |
informatikai védelmi intézkedések miatt |
IT biztonságra alapított jogos érdekünkből |
viselkedési adatok |
5 év |
3. Adatfeldolgozás
Az összes általunk rögzített adatot mi mint adatkezelő kezeljük. Ez annyit jelent, hogy mi határozzuk meg a személyes adatok rendeltetését, az adatkezelés eszközeit és felelünk annak megfelelő ellátásáért.
Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat a adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel. Hozzájárulása esetén az adatait testreszabott reklám a további weboldalakon való megjelenítése végett a reklám- és közösségi oldalaknak is továbbíthatjuk.
Adatfeldolgozó bevonásakor, ezzel az adatfeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk.
Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Az Ön személyes adatát saját üzemeltetésű szerverünkön tároljuk.
Ha nemzetközi adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!
4. Sütik használata
A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) – egy karaktersorozatot tartalmazó kis fájlt – küldjön a webshop a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz.
A sütik a Google, a Facebook és a az általunk biztosítottak, előbbiek felhasználása a Google Adwords és a Facebook Pixel rendszerén keresztül, utóbbiaké a webshopon belül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a webshop a felhasználó számítógépére, ezekben csak az adott aloldal meglátogatásának tényét és idejét tárolja az üzemeltető, más információk és adatok tárolására nem kerül sor.
Az elküldött sütik felhasználása a következő: a külső szolgáltatók ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait (egyben azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják).
Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, felhasználót azonosító session süti. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást ad arról, hogy a böngészőben hogyan lehet letiltani a sütiket, hogyan fogadjon el új sütiket, vagy hogyan kapcsoljon ki egyéb sütiket.
Weboldalunk, a www.hotmendance.hu webanalatikai mérésére a Google Analytics, a Google Inc. (“Google”) webelemző szolgáltatását használjuk. A Google Analytics ugyancsak sütik használatával működik, olyan szövegfájlokkal, amelyek a felhasználó számítógépén tárolódnak és lehetővé teszik weblapunk használatának elemzését. A sütik által létrehozott, a weblap felhasználó által történő használatát rögzítő információk rendszerint a Google szerverére kerülnek és ott is tárolódnak. Azonban a felhasználó IP-címe előzőleg rövidített formában tárolódik az Európai Gazdasági Térség en belül. Csak különleges esetekben kerül át a teljes IP-cím az USA-beli Google szerverre, és ott kerül sor a rövidítésre. A Google ezt az információt arra használja, hogy kiértékelje a weboldal felhasználó által történő használatát, hogy az oldalaktivitásról jelentéseket állítson elő, és további szolgáltatásokat nyújtson a site működtetőjének a weboldalhasználatával kapcsolatban. A Google Analytics keretén belül a felhasználó böngészőjéről átküldött IP-címet nem kombinálják más Google-adatokkal. A sütik tárolását a felhasználó megakadályozhatja böngészőjének megfelelő beállításával, továbbá a süti által készített, a felhasználó weboldal használatát rögzítő adatok (pl. IP-cím) a Google-hoz történő továbbítását és feldolgozását is megakadályozhatja, ha letölti és installálja a böngésző segédprogramot (plugin) a következő linkről: https://tools.google.com/dlpage/gaoptout?hl=en
Google AdWords remarketing: Külső szolgáltatók (közöttük a Google) ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ennek alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.
Facebook Pixel remarketing: A weboldal Facebook-képpont kódot használ. A Facebook-képpont olyan kód, amelynek a segítségével a honlapunkon jelentés készül a konverziókról, célközönségeket állíthatunk össze, és részletes elemzési adatokat kapunk arról, hogy az emberek hogyan használják a honlapunkat. Ezeket az információkat arra használjuk, hogy a Facebook hirdetőcsatornáin relevánsabb hirdetéseket jelenítsünk meg. A Facebook Pixel számára nem adunk át azonosításra alkalmas adatot, viszont amennyiben weboldalunk böngészése közben a Facebook egyéb szolgáltatásaiba be van jelentkezve, a Facebook mint adatkezelő Önt azonosíthatja és annak tevékenységét www.hotmendance.hu oldalon. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
.
5. SZEMÉLYES ADATOK TOVÁBBÍTÁSA HATÓSÁGOKNAK
Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére - amennyiben a a pontos cél és az adatok köre megjelölésre került - személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk hogy annak minden feltétele adott-e, és ha igen, úgy a megkeresésnek eleget teszünk.
6. ADATOK BIZTONSÁGA
A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy (i) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); (ii) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); (iii) változatlansága igazolható (adatintegritás); (iv) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt és az adatkezelés során megőrzi az adatok (i) bizalmasságát (az adathoz férhessen hozzá, aki erre jogosult); (ii) a sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét); (iii) a rendelkezésre állását (biztosítjuk, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Adatvédelmi incidens esetén az adatkezelő minden GDPR által előírt intézkedést megtesz, a felhasználókkal együttműködik és kijelenti, hogy az adatvédelmi incidensek kezelésére megfelelő szabályzattal rendelkezik.
7. JOGORVOSLATOK
Alábbi jogai gyakorlása érdekében kérjük lépjen velünk kapcsolatba az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail útján. Ön jogosult
· (i) az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),
· (ii) a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk),
· (iii) személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk),
· (iv) az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
· (v) az önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
· (vi) tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk),
· (vii) a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikori visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.),
· (viii) a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
Egyéb adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük. Kivételes esetekben, különösen megkeresésének bonyolultsága esetén, jogunkban áll ezt az időt még további 2 hónappal meghosszabbítani. Az ilyen esetleges meghosszabbításról és az indokainkról természetesen tájékoztatni fogjuk. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolatot ingyenesen, a többi másolatért az adatkezelő költségtérítést számíthat fel.
Ön adatkezelésünkkel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., honlap: www.naih.hu) tud panaszt benyújtani, továbbai jogorvoslatként bíróságnál peres eljárást kezdeményezni. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha az adatkezelő az Ön személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni; továbbá ha személyiségi jogát az adatkezelő megsérti, Ön től sérelemdíjat követelhet.
© HOTMENDANCE – www.shop.hotmendance.hu
Minden jog fenntartva! Pietro Art Kft.