Adatvédelmi Tájékoztató

Az alábbi adatvédelmi szabályzat célja, hogy részletes tájékoztatást nyújtson arról, hogyan kezeljük és védjük az Ön személyes adatait a vonatkozó jogszabályok, különösen a 2016/679/EU rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.

A személyes adatok kezelése során biztosítjuk, hogy minden adatkezelési tevékenység megfeleljen a jogszabályi előírásoknak, és az adatkezelés átlátható, tisztességes és jogszerű módon történjen. Az adatvédelmi szabályzat tartalmazza az adatkezelés céljait, jogalapját, az Ön jogait, valamint azokat az intézkedéseket, amelyek biztosítják az adatok biztonságos kezelését.

Kérjük, hogy figyelmesen olvassa el ezt a szabályzatot, mivel a személyes adataival kapcsolatosan fontos jogai és lehetőségei vannak, amelyekről itt tájékozódhat.

Adatkezelő és elérhetőségei

A fenti személyek az Infotv. 3. § 9a. pontja értelmében közös adatkezelőnek minősülnek. A kapcsolattartásra köteles közös adatkezelő, akihez az érintett az e törvényben meghatározott jogainak érvényesítése érdekében fordulni jogosult: Bauer Bernhard.

Fogalmak

• Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
• Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
• Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
• Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

A személyes adatok forrása

Az adatezelő a személyes adatokat oly módon szerzi meg, hogy azokat az érintett a webshopban létrehozott elektronikus megrendelés során adja meg, melyet az adatkezelő a közöttük létrejött szerződés teljesítése érdekében gyűjt össze. Az adatkezelés kizárólag a szolgáltatás igénybevételéhez szükséges adatokat érinti.

Az adatkezelő csak az érintett azonosításához és elérhetőségéhez szükséges személyes adatokat dolgozza fel, amelyek elengedhetetlenek a szerződés teljesítéséhez.

A adatkezelő a személyes adatokat a szállítással, számlázással és a szerződő felek közötti kommunikációval kapcsolatos célokból dolgozza fel, kizárólag a törvények által előírt időtartamra. Az adatokat a adatkezelő nem hozza nyilvánosságra.

Az adatfeldolgozás célja

• Regisztráció a honlapon: Az érintett regisztrációja a weboldalon.
• Megrendelés teljesítése: Az érintett által létrehozott elektronikus megrendelés teljesítése érdekében, ideértve a név, cím, e-mail cím és telefonszám kezelését, szükséges az adatok feldolgozása.
• Jogszabályi kötelezettségek betartása: Az érintett és a adatkezelő közötti szerződéses kapcsolatból eredő törvények és jogszabályok betartása, beleértve az adatkezelési kötelezettségeket, például a számlázás és adózási előírások teljesítését.

Kezelt adatok köre és céljai

• Név: A kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges. [GDPR 6. cikk (1) bekezdés b) és 2001. évi CVIII. törvény (Ektv.) 13/A. § (1)]
• Szállítási cím: A házhoz szállítás lehetővé tétele. [GDPR 6. cikk (1) bekezdés b) és Ektv. 13/A. § (1)]
• Számlázási cím és szükség esetén adószám: A szabályszerű számlázás, szerződések létrehozása, módosítása, teljesítésének nyomon követése, díjak felszámítása és követelések érvényesítése. [GDPR 6. cikk (1) bekezdés c), Ektv. 13/A. § (1)-(2), Számviteli tv. 169. § (2)]
• E-mail cím: Kapcsolattartás céljából. [GDPR 6. cikk (1) bekezdés b) és Ektv. 13/A. § (3)]
• Telefonszám: A számlázással és szállítással kapcsolatos kérdések hatékonyabb megbeszélése és egyeztetése. [GDPR 6. cikk (1) bekezdés b) és Ektv. 13/A. § (3)]

Cookie-k (Sütik) kezelése

A weboldalunk sütiket (cookie-kat) használ, hogy biztosítsa a weboldal megfelelő működését, megkönnyítse a böngészést, valamint statisztikai és marketing célokra. A sütik kis adatfájlok, amelyeket a böngészője tárol el az Ön eszközén.

• Működéshez szükséges sütik: Ezek elengedhetetlenek a weboldal alapvető funkcióinak működéséhez (pl. bejelentkezés, kosár tartalma). Ezekhez nem szükséges külön hozzájárulás.
• Statisztikai sütik: Ezek segítenek abban, hogy elemezzük, hogyan használják a látogatók a weboldalt (pl. Google Analytics). Ezeket csak az Ön hozzájárulásával használjuk.
• Marketing sütik: Ezek lehetővé teszik, hogy személyre szabott hirdetéseket jelenítsünk meg. Ezeket szintén csak az Ön hozzájárulásával alkalmazzuk.

A sütik beállításait bármikor módosíthatja vagy visszavonhatja a böngészője beállításaiban, illetve a weboldalunkon megjelenő süti sáv segítségével.

A személyes adatok tárolásának időtartama

A webshopon történt regisztráció során megadott személyes adatokat a hozzájárulás visszavonásáig (regisztráció törléséig) őrizzük meg.

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.) 169. § (2) alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) 78. § (3) alapján az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie. Az Art. 202. § (1) alapján az adó megállapításához való jog annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni. A költségvetési támogatás igényléséhez, a túlfizetés visszaigényléséhez való jog – ha törvény másként nem rendelkezik – annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az annak igényléséhez való jog megnyílt.

Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 179. § (1) bekezdése alapján minden személy, szervezet, aki (amely) e törvényben szabályozott jogot gyakorol, illetőleg akire (amelyre) e törvény kötelezettséget állapít meg, köteles az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa vagy nevében kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig megőrizni.

A fentieken nem írt esetekben, továbbá amennyiben jogszabály eltérő rendelkezést nem tartalmaz, úgy az adatkezelő a személyes adatokat azok megadását követő 5 év elteltével törli.

A személyes adatok címzettjei és feldolgozói

• Webnode AG (webáruház rendszer) – A webáruház üzemeltetéséhez szükséges adatkezelési és technikai szolgáltatások.
• Szállító társaságok – A személyes adatok továbbítása a szállítási szolgáltatásokat biztosító cégek részére (pl. név, cím, telefonszám) a rendelés kézbesítéséhez.
• Google Analytics – A weboldal látogatottsági és statisztikai elemzéséhez, valamint a weboldal teljesítményének optimalizálásához szükséges adatfeldolgozás.
• Az adatkezelők részére könyvelési szolgáltatást nyújtó alvállalkozók.

Az adatkezelő minden esetben biztosítja, hogy az adatfeldolgozók a személyes adatokat kizárólag a adatkezelő által meghatározott célokra és az adatvédelmi szabályoknak megfelelően kezeljék. Az adatfeldolgozókkal az adatkezelő adatfeldolgozási megállapodásokat kötött, melyek biztosítják, hogy az adatkezelés megfeleljen a GDPR előírásainak.

Az Ügyfél jogai

• Előzetes tájékozódáshoz való jog:az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
• Hozzáférés joga: Az érintett jogosult arra, hogy kérésére az adatkezelő tájékoztassa őt a személyes adatainak kezeléséről, és lehetőséget kapjon az adatok másolatának megismerésére.
• Helyesbítés joga: Az érintett kérheti, hogy az adatkezelő helyesbítse a személyes adatait, ha azok tévesek vagy hiányosak.
• Törlés joga (az elfeledtetés joga): Az érintett jogosult arra, hogy kérje a személyes adatainak törlését. Felhívjuk figyelmét, hogy bizonyos esetekben (pl. jogszabályi kötelezettség, szerződés teljesítése) a törlés joga korlátozott lehet.
• Az adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérelmére, valamint jogszabályban meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza.
• Adathordozhatóság joga: Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat egy strukturált, általánosan használt és géppel olvasható formátumban megkapja, és kérje azok továbbítását egy másik adatkezelőnek.
• Hozzájárulás visszavonásának joga: Az érintett jogosult bármikor visszavonni a személyes adatainak feldolgozásához adott hozzájárulását. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
• Bírósághoz fordulás: Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Intézkedési határidő

• Az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet az adatkezelő annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Az adatkezelés jogalapja

• GDPR 6. cikk (1) bekezdés b) és c) pont:
  b) pont: Az adatkezelés szükséges egy, az érintett és az adatkezelő közötti szerződés teljesítéséhez.
  c) pont: Az adatkezelés szükséges az adatkezelőre vonatkozó jogi kötelezettség (pl. törvényi előírás) teljesítéséhez.
• Ektv. 13/A. § (1)–(3) bekezdése:
  (1) A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
  (2) A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
  (3) A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
• Számviteli jogszabályoknak megfelelő számlák kiállítása: GDPR 6. cikk (1) bekezdés c) alapján, azaz a jogi kötelezettség (pl. számlakiállítási kötelezettség) teljesítése érdekében.

A személyes adatok védelme

• Általános elvek: A technikai és szervezési intézkedések a tudomány és technológia állása, a megvalósítás költségei, valamint az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével kerülnek meghatározásra. A természetes személyek jogaira és szabadságaira jelentett kockázatok mértékének megfelelő adatbiztonságot kell garantálni.
• Technikai védelem: Álnevesítés és titkosítás, rendszerek biztonsága, incidenskezelés, rendszeres ellenőrzés.
• Adattárolás és -törlés: Papír alapú adatok: Biztonságos tárolás, irattárazás, illetéktelen hozzáférés megakadályozása. Elektronikus adatok: Központi jogosultságkezelő rendszer alkalmazása, biztonságos tárolás és visszaállíthatatlan törlés biztosítása. Törlés: Papír alapú adatok iratmegsemmisítéssel, elektronikus adatok fizikai megsemmisítéssel vagy biztonságos törléssel.
• Fizikai védelem: Papír alapú adatok: Biztonságos, jól zárható helyiségben történő tárolás. Digitalizálás: Digitalizált adatokra az elektronikus tárolás szabályai vonatkoznak. Hozzáférés korlátozása: Csak jogosult személyek férhetnek hozzá az adatokhoz, a helyiségek zárva tartása. Épületvédelem: Tűz- és vagyonvédelmi berendezések használata.
• Informatikai védelem: Eszközök: A számítógépek és mobil eszközök a Szolgáltató tulajdonát képezik. Vírusvédelem: A rendszerek vírusvédelmi szoftverekkel vannak ellátva. Adatmentés és archiválás: Rendszeres adatmentések és archiválások biztosítása. Hozzáférés: A központi szerverhez csak megfelelő jogosultsággal rendelkező személyek férhetnek hozzá. Felhasználói hitelesítés: Felhasználónév és jelszó használata a hozzáféréshez.

Adattovábbítás harmadik országba

Személyes adatait külföldre, azaz az Európai Unión kívüli országokba ill. nemzetközi szervezetek részére nem továbbítjuk.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. A tájékoztatásnak tartalmaznia kell:

• Az adatvédelmi incidens jellegét: Világos és közérthető leírás az incidensről.
• Kapcsolattartási információk: Az adatvédelmi tisztviselő vagy más kapcsolattartó neve és elérhetősége.
• A következmények: Az incidensből eredő, valószínűsíthető következmények ismertetése.
• Az intézkedések: Az adatkezelő által az incidens orvoslására tett vagy tervezett intézkedések, beleértve az esetleges hátrányos következmények enyhítését célzó lépéseket.

Kivételek, amikor az érintettet nem kell tájékoztatni:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatkezelő köteles az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenteni az illetékes felügyeleti hatóságnak (pl. Magyarországon a NAIH). A bejelentésre vonatkozó szabályok a következők:

• Bejelentési kötelezettség: Az adatvédelmi incidenst 72 órán belül kell bejelenteni, miután az adatkezelő tudomást szerzett róla.
• Kivétel: Ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés nem kötelező.
• Késedelem indoklása: Ha a bejelentés nem történik meg 72 órán belül, az adatkezelőnek indokolnia kell a késedelmet, és ezt az indoklást mellékelnie kell a bejelentéshez.
• A bejelentés tartalma: Az adatvédelmi incidens jellegének és körülményeinek leírása. Az érintett személyes adatok típusa és közelítő száma. Az incidensből eredő lehetséges következmények. Az adatkezelő által az incidens orvoslására tett vagy tervezett intézkedések.
• Felügyeleti hatóság: Az illetékes felügyeleti hatóság (pl. NAIH) értékeli a bejelentést, és szükség esetén további lépéseket rendelhet el.

Panasz benyújtása

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu

Záró rendelkezések

• Tájékoztatás és elfogadás: Az elektronikus megrendelés elhelyezésével a weboldalon az érintet megerősíti, hogy teljes körű tájékoztatást kapott a személyes adatok kezléséről és jogairól. Az adatvédelmi szabályzat megismeréséről a megrendelési vásárlási űrlapon található jelölőnégyzet bejelölésével nyilatkozik.
• Tájékoztató módosítása: Az adatkezelő fenntartja a jogot, hogy bármikor módosítsa vagy frissítse a jelen adatvédelmi tájékoztatót. Az új, frissített verziók mindig a weboldalon kerülnek közzétételre, és a közzététel időpontjától kezdve érvényesek. Az érintett köteles a weboldalon elérhető legfrissebb verziót megismerni és elfogadni, hogy az online vásárlást folytathassa.
• Kapcsolattartás: Ha kérdése van az adatvédelmi szabályzattal vagy az adatkezeléssel kapcsolatban, az Ügyfél az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel: E-mail: mnb3dworkshop@gmail.com, Telefon: 06205557726 / 06705017685, Cím: 7300 Komló, Gárdonyi Géza utca 13.
• Panasz benyújtása: Ha az Ügyfél úgy véli, hogy az Adatkezelő nem megfelelően kezeli a személyes adatokat, vagy sérti az adatvédelmi jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): Cím: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf. 9. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu