Adatvédelmi szabályzat

Adatkezelő:
Cégnév: Virág-Eglesz Anna Krisztina e.v.
Székhely: 1122 Budapest, Krisztina krt. 2-4. 1. em. 19.
Adószám: 69606757-1-43
Nyilvántartási szám: 53426367
Honlap: https://www.viraganna.hu

1. Általános tájékoztatás

1.1. Tevékenységünk alatt az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a hozzánk eljuttatott személyes adatainak védelmére.

1.2. Kiemelt figyelmet fordítunk a hatályos jogszabályok rendelkezéseinek megtartására. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1.3. Adatkezelésnek minősül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

1.4. Adatfeldolgozó az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.

1.5. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A telephelyen elhelyezett elektronikus megfigyelőrendszer által közvetített adat (képfelvétel) a felvételen szereplő személy személyes adatának minősül. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

2. Kezelt adatok köre, érintettek köre

2.1. Adatkezelés megnevezése és felsorolása:

2.1. 1. Vásárlás során kezelt adatok: Név, e-mail cím, telefonszám, jelszó

2.1.2. Hírlevél-feliratkozás során kezelt adatok: Név, e-mail cím, Telefonszám

2.1.3. Honlap látogatása során kezelt adatok, cookie-k:
A Honlapon cookie-k használatára kerül sor. A cookie egy betűből és számokból álló információcsomag, amelyet a webszerver küld a böngészőnek, majd azt a böngésző visszaküldi a szervernek minden, a szerver felé irányított kérés alkalmával. A cookie-kat a webszerver hozza létre a böngésző segítségével a felhasználó gépén (ami lehet PC, laptop, okostelefon, egyebek), ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A mentés révén, amikor az érintett visszatér ugyanarról az eszközről ugyanarra a honlapra, akkor a böngésző kommunikál a webszerverrel, amely felismeri, hogy a felhasználó már nem először jár az adott lapon, és ennek megfelelően a korábbi beállításainak megfelelő honlapot tud visszaadni/betölteni. A cookie-k sokféle funkcióval rendelkezhetnek: információt gyűjtenek, megjegyzik a felhasználó egyéni beállításait, megkönnyítik a weboldal használatát a felhasználók számára. A cookie-knak köszönhetően meg lehet határozni például, hogy a Honlap melyik része a legnépszerűbb, melyik aloldalra kattintanak a legtöbben, stb. Ez azért is fontos, mert így a felhasználók igényeihez lehet alakítani a Honlapot és komplexebb felhasználói élmény nyújtható.

A legtöbb böngészőben beállítható, hogy a felhasználó elfogadja-e a cookie-kat vagy sem. A böngészőben található beállításokban azt is be lehet állítani, hogy a felhasználó kér-e értesítést arról, ha a Honlap cookie-t kíván elhelyezni a böngészőjében, ahogy azt is, hogy a különböző típusú cookie-k meddig maradhatnak fenn, illetve törlődjenek-e a böngészőprogram bezárásakor.

A Honlapon – egyebek mellett – alkalmazott legfontosabb cookie-k felsorolása:

2.1.4. Megrendelés során kezelt adatok: Név, e-mail cím, telefonszám, szállítási cím, számlázási cím, megrendelt termék megjelölése, megrendelt termék vételára, átvétel/kézbesítés módja, fizetési mód, megrendeléskor Vevő által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk, megrendelés időpontja, fizetés időpontja

2.1.5. Szállítás során kezelt adatok: szállítási név, szállítási cím, e-mail cím, telefonszám

2.1.6. Fizetés lebonyolítása során kezelt adatok: név, e-mail cím, bankszámlaszám

2.2. Érintettek köre:

2.2.1. a Honlap hírlevelére feliratkozók,

2.2.2. a Honlapra látogatók,

2.2.3. a Honlap vásárlói

2.1.4. az egyes közösségi média felületeken az Adatkezelő oldalára feliratkozók: pl Facebook, Instagram, Youtube.

3. Az adatkezelés célja és jogalapja

3.1. Az adatok kezelésére kizárólag a jelen szabályzatban foglalt célokból és jogalapból kerül sor.

3.1.1. Regisztráció során kezelt adatok
Szerződéses kötelezettség teljesítése, termék értékesítése és a megvásárolt terméknek a megrendelőhöz történő eljuttatása, szerződéses kötelezettségből eredő díjak számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése. Adatkezelés jogalapja: Szerződés teljesítése/jogi kötelezettség teljesítése.

3.1.2. Hírlevél-feliratkozás során kezelt adatok
Marketing tevékenység. Adatkezelés jogalapja: Az érintett hozzájárulása.

3.1.3. Honlap látogatása során kezelt adatok, cookie-k
Statisztikakészítés, az informatikai rendszer technikai fejlesztése.

A Honlapon – egyebek mellett – alkalmazott legfontosabb cookie-k:

Adatkezelés jogalapja: Az érintett hozzájárulása.

3.1.4. Megrendelés során kezelt adatok:
Szerződéses kötelezettség teljesítése, termék értékesítése és a megvásárolt terméknek a megrendelőhöz történő eljuttatása, szerződéses kötelezettségből eredő díjak számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése. Adatkezelés jogalapja: Szerződés teljesítése/jogi kötelezettség teljesítése.

3.1.5. Fizetés lebonyolítása során kezelt adatok:
Szerződéses kötelezettség teljesítése. Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése). Adatkezelés jogalapja: A szerződés teljesítése.

3.1.6. Szállítás során kezelt adatok:
Szerződéses kötelezettség teljesítése. A megrendelt termék házhoz szállítása. Adatkezelés jogalapja: A szerződés teljesítése.

3.2. A személyes és különleges adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.

3.3. Bizonyos esetekben sor kerülhet a személyes adatok kezelésére egyéb jogalapokon is, mint például a ránk vonatkozó jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont), a Társaságunk vagy harmadik személy jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), a Társaságunkkal létrejött szerződés végrehajtása (GDPR 6. cikk (1) bekezdés b) pont). Személyes adatok kezelésére sor kerülhet bűnüldözési, nemzetbiztonsági és honvédelmi célból is, amennyiben az irányadó jogszabályok így rendelkeznek. Az ilyen feladatokat ellátó szervezetek részére a személyes adatok átadhatóak, amennyiben az irányadó jogszabályok így rendelkeznek.

4. Adattovábbítás, adatfeldolgozók

4.1. Külföldre történő adattovábbítás Társaságunknál nem történik. Az adatok feldolgozására Magyarország területén belül kizárólag az alábbi esetekben kerül sor:

A szállításnál: A megrendelt termék házhoz szállítása során. MPL Futárszolgálat,  a Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6., Cg. 01-10-042463, adószám: 10901232-2-44, levelezési cím: 1540 Budapest, honlap: www.posta.hu)

Elektronikus számlázó rendszer használata során: Rendszer neve: Számlázz.hu https://www.szamlazz.hu/, KBOSS.hu Kft. Postacím: 1031 Budapest, Záhony utca 7/C. Adószáma: 13421739-2-41, Cégjegyzékszám: 01-09-303201, e-mail: info(kukac)szamlazz(pont)hu

A fenti adatfeldolgozókon kívül önálló adatkezelőnek minősül az alábbi társaság az online bankkártyás fizetési rendszer használata során: CIB Bank Zrt.

Kezelt adatok: Tranzakció adatai, email cím, név bankkártya adatai, bankszámlaszám Adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)

5. Adatok biztonsága

5.1. A személyes adatai biztonsága érdekében olyan technikai, valamint eljárási szabályokat alkalmazunk, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.

6. Az adatkezelésre jogosultak köre

6.1. Az adatkezelésre feljogosított munkavállalóink, illetve társaságunkkal szerződéses jogviszonyban álló együttműködő partnereink jogosultak az adatokhoz való hozzáférésre és azok kezelésére.

6.2. Az adatok védelme érdekében valamennyi adatkezelésre jogosultat a jelen tájékoztatóban, a jogszabályokban foglaltak betartására hívjuk fel, valamint titoktartásra kötelezzük. A személyes adatok szerződéses partnereink, megbízóink által történő kezelése során a személyes adatok védelmére vonatkozó jogszabályi rendelkezések betartása szerződéses partnereink, megbízóink felelőssége, amelyért nem vállalunk felelősséget.

7. Az adatkezelés időtartama

7.1. Az adatkezelés a szerződés megkötésére irányuló igény jelzésével vagy a hozzájárulás megadásával kezdődik.

7.2. Az adatokat az adatbázisunkban mindaddig megőrizzük, kezeljük, amíg az érintett nem kéri annak törlését (de legkésőbb 5 év elteltével), kivéve a számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 (azaz nyolc) évig meg kell őrizni ezeket az adatokat.

7.3. Az általunk kezelt adatok törlését az érintett bármikor kezdeményezheti. Az erre vonatkozó kéréseknek hivatali időnkben haladéktalanul eleget teszünk, vagy amennyiben szerződéses vagy jogszabályi kötelezettségünk vagy jogos érdekünk ezt nem teszi lehetővé, akkor erről tájékoztatjuk.

8. Jogérvényesítés

8.1. Személyes adatai kezeléséről az érintett bármikor tájékoztatást kérhet. Kérésére tájékoztatást adunk az érintett kezelt adatairól, arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az anna)kukac)viraganna(pont)hu e-mail címen kérhető.

8.2. A megadott adatok helyességéért az érintett felel. Személyes adatai helyesbítését azok megváltozása esetén bármikor kérheti. A valóságnak meg nem felelő adatokat kérésre helyesbítjük, a hiányos vagy a téves adatot töröljük. A helyesbítésről és a törlésről külön értesítést erre vonatkozó kifejezett kérés esetén e-mailben, erre a célra pontosan megadott e-mail címre küldünk (figyelemmel a 7.3. pontban foglaltakra).

8.3. Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. Az érintett jogosult arra is, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely őt jelentős mértékben érintené. Az érintett kérheti továbbá a személyes adatainak rendelkezésre bocsátását is. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

8.4. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához fordulhat.

8.5. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postacím: 1530 Budapest, Pf.: 5.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

8.6. Az érintett bírósághoz fordulhat:
8.6.1. a felvilágosítás megtagadása,
8.6.2. a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása,
8.6.3. jogainak megsértése esetén, továbbá ha
8.6.4. a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztjuk, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (azaz harminc) napon belül.

8.7. A per elbírálása a Társaság, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.8. Kérjük, hogy az adatkezelésünkkel kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak Társaságunkhoz.

Jelen Adatvédelmi szabályzat hatályba lépésének ideje: 2020.10.01.