Adatkezelési szabályzat
Jelen Adatkezelési és adatvédelmi szabályzat (továbbiakban: Szabályzat) a https://www.chocolatemermaid.hu/ címen elérhető oldalhoz közvetlenül kapcsolódó szolgáltatásokra és adatkezelésekre terjed ki. A Szabályzatnak érvényessége határozatlan idejű. A Szabályzatot az adatkezelő bármikor módosíthatja, módosításáról az Adatkezelő a felhasználókat megfelelő módon (hírlevélben vagy belépéskor felugró ablakban) tájékoztatja. A tájékoztatás a módosítás hatályba lépését megelőzően, oly időben történik, hogy a felhasználó dönthessen a módosítás elfogadásáról, vagy a regisztrációja törléséről. Ellenkező kikötés hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek az oldalon hirdető harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz kapcsolódnak. Ellenkező kikötés hiányában a Szabályzat hatálya nem terjed ki olyan honlapok szolgáltatásaira és adatkezeléseire, melyekre a fenti oldalon található hivatkozás vezet.
1. BEVEZETÉS
A chocolatemermaid.hu oldal üzemeltetője, a Stories Kft. (1025 Budapest, Ruthén út 59/B.), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Stories Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
A Stories Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Stories Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Stories Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.
2. FOGALOM MEGHATÁROZÁSOK
2.1. Felhasználó: az adatkezelő által működtetett oldal szolgáltatásait igénybe vevő személy, aki az oldalon megfelelően vásárolt.
2.2. Személyes adat: bármely meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
2.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
2.4. Adatkezelő: a weboldalnak az ÁSZF-ben megjelölt üzemeltetője.
2.5. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
2.6. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
2.7. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
2.8. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
2.9. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
2.10. Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
2.11. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
3. A SZEMÉLYES ADATOK KÖRE
A Stories Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR); 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
4. A CHOCOLATEMERMAID.HU ADATKEZELÉSEI
4.1. A www.chocolatemermaid.hu naplózása
A www.chocolatemermaid.hu weboldal meglátogatáskor, böngészéskor anonim anyagokat gyűjt a látogatásról, melyeket a Stories Kft. felhasználhatja és összesítheti, melyek alapján analizálja a statisztikákat és trendeket. Célja a honlap optimalizálása mellett egyfajta biztonsági napló, esetleges támadások felderítése.
4.2. A www.chocolatemermaid.hu sütipolitikája
A Stories Kft. a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ezek a rendszer működése során technikailag rögzítésre kerülő adatcsomagok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (így különösen: IP cím, illetve egyes esetekben az operációs rendszer és a böngésző típusa). A sütik segítenek az adott berendezés beazonosításában és egyéni információk alapján lehetővé teszik a weboldalak megfelelő megjelenítését, testre szabását. Egy süti általában tartalmazza a webhely nevét, ahonnan a süti származik, információt az élettartamáról és egy egyedi számot. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Célja a felhasználók azonosítása és nyomon követése, valamint a munkamenetek tárolása. A sütik használata közben a személyes adatok gyűjtése kizárólag az egyes felhasználóknak szánt specifikus funkciók teljesítése érdekében lehetséges. A jogosulatlan hozzáférés megakadályozása érdekében ezek az adatok titkosítva vannak. Süti kezelők: Google Inc., Hotjar Ltd., Webshop Marketing Kft. (Optimonk), Facebook Inc., Rocket Science Group Llc. (Mailchimp), Sumo Group Inc. (SumoMe).
Használt sütik: Munkamenet sütik, melyek ideiglenesen aktiválódnak, amíg a böngészés folyik. Azaz, attól a pillanattól, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet süti törlődik. A munkament sütik mellett állandó sütiket is használunk, melyek a felhasználó eszközén maradnak a sütiben meghatározott ideig. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.
A sütik letiltása, illetve törlése befolyásolhatja a weboldal egyes funkcióinak működését. Az érintettnek lehetőségük van a sütiket letiltani vagy törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Webáruházakra jellemző kötelező sütik az úgynevezett „jelszóval védett munkamenethez használt sütik”, „bevásárlókosárhoz szükséges sütik”, „biztonsági sütik” és „analitikai sütik”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. Az adatkezelés célja ezen sütik esetén a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
Az alapvető működéshez szükséges kötelező sütik mellett marketing jellegű sütiket is használunk a teljes funkcionalitás segítéséhez és a hatékony, személyre szabott kommunikációhoz.
4.3. Szolgáltatásaink
4.3.1. Kapcsolatfelvétel
A www.chocolatemermaid.hu honlapon az ügyfeleknek lehetőségük van visszahívást kérni vagy üzenet küldeni, kapcsolatfelvétel szándékával. Kezelt adatok köre: Név, email cím, üzenet, telefonszám.
4.3.3. Vásárlás
A www.chocolatemermaid.hu honlapon az ügyfelek megadják a nyújtott szolgáltatás teljesítéséhez, kézbesítéshez, számlázáshoz szükséges adatokat, melyeket a Stories Kft. ügyfélkiszolgálás és a garanciális kérdések miatt a szolgáltatás teljesítését követően is tárol. Kezelt adatok köre: Név, email cím, telefonszám, cégnév (opcionális), pontos számlázási és/vagy szállítási cím, megjegyzés, a felhasználó bejelentkezéskor történő azonosításhoz használt jelszó.
4.3.4. Hírlevél feliratkozás
A www.chocolatemermaid.hu honlapon az érdeklődőknek lehetőségük van hírlevélre feliratkozni. A hírlevél feliratkozással hozzájárulnak ahhoz, hogy a Stories Kft. marketing célú levelekkel keresse meg őket a megadott email címen. A hozzájárulás bármikor visszavonható az érdeklődő részéről. Kezelt adatok köre: név (opcionális), email cím. A hírlevél feliratkozás és kiküldés során bevont adatfeldolgozók: Rocket Science Group Llc. (Mailchimp), Sumo Group Inc. (SumoMe).
4.4. Egyéb adatkezelések
A tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
5. ADATKEZELÉS IDŐTARTAMA
5.1. Az adatkezelő a felhasználó által megadott személyes adatok kezelésére a felhasználó a szolgáltatásról – az adott felhasználói névvel – való kiiratkozásának időtartamáig jogosult. A törlés időpontja a felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 15 nap. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is
5.2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek az adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 15 napon belül kerül sor.
5.3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
6. A SZEMÉLYES ADATOK BIZTONSÁGA
A Stories Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, külső mentési helyszínen és adatfeldolgozóinál találhatók meg. A Stories Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a jogosulatlan hozzáférés ellen védett (bizalmasság) legyen; változatlansága igazolható (sértetlenség); az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); A Stories Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Stories Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
7. A STORIES KFT. (MINT ADATKEZELŐ) ADATAI ÉS ELÉRHETŐSÉGEI
Név: Stories Korlátolt felelősségű társaság
Székhely: 1025 Budapest, Ruthén út 59/B.
Cégjegyzékszám: 01-09-971131
Adószám: 23555855-2-41
Telefonszám: +36 30 488 0971
E-mail: hello@chocolatemermaid.hu
Adatvédelmi tisztviselő: Deák Melinda
8. JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adatkezelő fenti elérhetőségein.
8.1. A tájékoztatáshoz való jog
A Stories Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
8.2. Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
A Stories Kft. a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást. A kérelem az Adatvédelmi tisztviselőnél nyújtható be, az adatkezelési tájékoztatóban megjelölt elérhetőségek bármelyikén.
8.3. A helyesbítés joga
Az érintett kérheti a Stories Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
8.4. A törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Stories Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
8.5. Az adatkezelés korlátozásához való jog
Az érintett kérésére a Stories Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Stories Kft. az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
8.6. Az adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
8.7. A tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább.
8.8. A visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
8.8.1. Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Stories Kft. a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
8.8.2. Panasz az adatvédelmi auditornál
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu