Nyilatkozat a személyes adatok védelméről. |
Donum Decor Kft. (székhely: 2314 Halásztelek, Rózsa utca 8/6. adószám: 27186314-2-13 a továbbiakban: “Szolgáltató”) jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott érintett tájékoztatáshoz való jog megvalósulását.
A Tájékoztató tárgyi hatálya kiterjed a szolgáltató minden szervezeti
egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat
kezelése megvalósul.
A Tájékoztató időbeli hatálya annak visszavonásig tart. A Társaság fenntartja a
jogot jelen Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a
módosított Tájékoztató honlapon történő közzétételével gondoskodik.
I. Adatkezelő
· Az adatok kezelője: Donum Decor Kft.
·
A társaság székhelye: 2314 Halásztelek
Rózsa utca 8/6.
· Adószáma: 27186314-2-13
· Cégjegyzékszám : 13-09-214238
Telefonszám: +36702900880
Email : donumdecorshop@gmail.com
II. Általános fogalmak
a) érintett: bármely információ alapján azonosított vagy azonosítható
természetes személy (az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, azonosító szám,
helymeghatározó adat, online azonosító vagy a természetes személy fizikai,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
b) személyes adat: azonosított vagy azonosítható természetes személyre
(érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba
hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint
egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az
érintettre vonatkozó következtetés);
c) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden
adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy
világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok,
valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó
biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális
életére vagy szexuális irányultságára vonatkozó személyes adatok;
d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió
kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal
együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja;
e) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely
művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az
Európai Unió kötelező jogi aktusában meghatározott keretek között és
feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes
adatokat kezel;
g) adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy
nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
III. A Társaság adatkezelései
Adatkezelés leírása Adatkezelés célja Adatkezelés jogalapja Adatkezelés
időtartama
HONLAP LÁTOGATÁSA A Társaságnak a https://donumdecor.hu honlapján a nyilvánosság
részére közzétett információk megtekintéséhez személyes adatok megadása nem
szükséges. A Társaság Google Analytics sütiket használ a látogatók
preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét
biztosítani tudja (pl. a weboldal és aloldalak látogatóinak száma, a látogatás
időtartama, a lapok megtekintésének sorrendje, az eléréshez használt
keresőszavak, a böngésző típusa, a számítógép földrajzi helye.) A weboldal
látogatóiról a Társaság személyes adatokat nem gyűjt. A weboldalon használt
sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan
személyes adatot nem gyűjt, amely alapján egy személy azonosítható lenne. A
társaság ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén
kívül nem kezel személyes adatot. A társaság ezzel a tevékenységgel
összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes
adatot. A társaság ezzel a tevékenységgel összefüggésben a látogató anonimizált
IP címén kívül nem kezel személyes adatot.
AJÁNLAT-KÉRÉS A Társaság honlapján, személyesen, e-mailben vagy telefonon
keresztül történő érdeklődés, vagy ajánlatkérés esetén a tervezett
tartózkodással kapcsolatos adatokon túl a következő személyes adatok megadása
szükséges: név, e-mail, cím és telefonszám. Az adatkezelés célja
kapcsolatfelvétel és kapcsolattartás, valamint a tájékoztatás, ajánlat küldése.
Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a)
pont], valamint az érintett és a Társaság jogos érdeke [GDPR 6. cikk (1) bek.
f) pont]. Az adatkezelés időtartama az érintett törlési kérelmének időpontjáig,
vagy az érintett hozzájárulása visszavonásáig tart.
FOGLALÁS, FIZETÉS A Társaság honlapján, személyesen, e-mailben vagy telefonon
keresztül történő foglalás, valamint fizetés kapcsán a Társaság az Szvt. 169.
§-a szerinti bizonylat kiállításához szükséges személyazonosító adatokat,
lakcímadatokat, kontaktinformációkat, valamint gépjármű rendszámát kezeli.
Amennyiben a vendég harmadik országból származik, úgy jogszabály alapján
további adatok rögzítésére is köteles a Társaság, ezek a következők:
·
személyazonosító adatok (születési név,
születési hely és idő, nem, anyja születési neve, állampolgárság);
·
·
rendelési címe;
·
a megrendelő adatai;
·
Az adatkezelés célja a Társaság és
vendég közötti szerződés megkötése és teljesítése, a kapcsolattartás, számla kiállítása. Az adatkezelés jogalapja az
érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és
a Társaság közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b)
pont]. Az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év,
az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások
szerint.
DIREKT MARKETING Amennyiben az érintett feliratkozik a Szolgáltató hírlevelére,
a Szolgáltató saját döntése szerinti gyakorisággal hírlevelet küld neki. A
hírlevélre való feliratkozással az érintett hozzájárul ahhoz, hogy a Társaság
az ehhez szükséges személyes adatait kezelje. A hírlevélre való feliratkozáshoz
a név, cím, telefonszám és e-mail cím megadása szükséges, hogy lehetséges
legyen az üzenetek kézbesítése. Az adatokat a Társaság mindaddig kezeli,
ameddig azok törlését az érintett nem kéri, illetve hozzájárulását vissza nem
vonja. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link
biztosítja. Az adatkezelés célja a Társaság által történő közvetlen
üzletszerzés direkt marketing tevékenységen keresztül, ennek keretében az
érintett tájékoztatása a Társaság szolgáltatásairól. Az adatkezelés jogalapja
az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló Grt. 6. § (5) bekezdése. Az
adatkezelés időtartama az érintett törlési kérelmének időpontjáig, vagy az
érintett hozzájárulása visszavonásáig tart.
Adatkezelés leírása Adatkezelés célja Adatkezelés jogalapja Adatkezelés
időtartama.
IV. Az adatok megismerésére jogosultak köre
A személyes adatokat a Társaságnál a vonatkozó adatkezelési célhoz kapcsolódó
hozzáférési jogosultságokkal rendelkező munkavállalói, illetve társaságunk
részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett
tevékenységet végző személyek, szervezetek ismerhetik meg, társaságunk által
meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
A Társaság az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait
veszi igénybe erre irányuló szolgáltatási szerződések keretében.
a)SIX Payment Services (Europe) S.A. Magyarországi Fióktelepe: (székhely: 1117
Budapest, Budafoki út 91-93. C. ép. fszt.; adószám: 23106554-2-43)
A fenti vállalkozás a Társaság honlapján keresztül az online fizetési rendszert
üzemelteti, ennek keretében a Társaság részére elektronikus adatfeldolgozási
tevékenységet végez.
b)A fenti vállalkozás a Társaság részére a Mail Chimp elnevezésű elektronikus
direkt marketing (hírlevélküldő) szoftvert biztosítja, ennek keretében a
Társaság részére elektronikus adatfeldolgozási tevékenységet végez.
V. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
5.1. A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság
tájékoztassa:
a) milyen személyes adatait,
b) milyen jogalapon,
c) milyen adatkezelési cél miatt,
d) milyen forrásból,
e) mennyi ideig kezeli,
f) a szolgáltató kinek, mikor, milyen jogszabály alapján, mely személyes
adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
A Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az
érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben
teljesíti.
A Társaság az érintettől a kérelem teljesítését megelőzően, annak tartalmának
pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek
pontos megjelölését kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti
mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi
tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését szükséges
és arányos mértékben megtagadni.
Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban
kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív
költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett által megjelölt személyes adatot a Társaság nem kezeli,
úgy erről is köteles az érintettet írásban tájékoztatni.
5.2. A helyesbítéshez való jog
Az érintett írásban kérheti, hogy a szolgáltató módosítsa azt a személyes
adatát, mely pontatlan, helytelen vagy hiányos. A Szolgáltató ebben az esetben
a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül
pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával
összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes
adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött
nyilatkozattal kiegészíti. A Társaság az érintettet erről az érintett által
megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
A Társaság abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség
alól, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak
rendelkezésére és azokat az érintett sem bocsátja a Társaság rendelkezésére,
vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága
kétséget kizáróan nem állapítható meg.
5.3. A törléshez való jog
Az érintett írásban kérheti a Szolgáltató a személyes adatainak a törlését. Az
érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és
köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
A törlési kérelmet a szolgáltató abban az esetben utasítja el, ha valamely
jogszabály a Szolgáltató a személyes adatok további tárolására kötelezi.
Amennyiben nincs ilyen kötelezettsége a Szolgáltató, úgy a Társaság az érintett
kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett
által megadott elérhetőségre küldött elektronikus vagy postai levélben
értesíti.
5.4. A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait a Szolgáltató zárolja. A
zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az
adatok tárolását. Az adatok zárolását kérheti az érintett például abban az
esetben, ha úgy gondolja, hogy a személyes adatát a Társaság jogellenesen
kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági
eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább
tárolja a személyes adatot, ezt követően törli az adatokat, és erről az
érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai
levélben értesíti.
5.5. Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak kezelését a Szolgáltató
korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes
adatokkal a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján
eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az
érintett jogos érdekének érvényesítése céljából vagy jogszabályban
meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi
ideig kérheti az érintett,
a) ha az érintett vitatja a Szolgáltató, illetve az adatfeldolgozó által kezelt
személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt
személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget
kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
b) ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata
vagy a Szolgáltató rendelkezésére álló információk alapján megalapozottan
feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a
törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
c) ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy
részvételével végzett eljárások során az adatok bizonyítékként való megőrzése
szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében
vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet
kezelni.
A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja.
A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló
kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket,
akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen
vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére
a Társaság tájékoztatja ezen címzettekről.
5.6 Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát,
kérelmeit Társasággal nem sikerült megnyugtató módon rendeznie, vagy Ön
bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban
jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530
Budapest, Pf. 5
Telefon: +36(1)3911400
Telefax: +36(1)3911410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu