ADATVÉDELMI NYILATKOZAT
1,
BEVEZETŐ
Számunkra
nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást
és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk www.eszakcsillaga.hu oldal és Papp Dávid
magánszemély adatvédelemre irányuló lépéseit, és az adatgyűjtéssel
kapcsolatos folyamatait.
Az
adatokat Papp Dávid magánszemély kezeli és felelős a személyes adatok
kezeléséért.
Kapcsolati
adatok:
Teljes
jogi név: Papp Dávid magánszemély
E-mail
cím: www.eszakcsillaga2020@gmail.com
Postai
cím: 2700 Cegléd, Kazinczy utca 46.
2,
MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?
A
személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos
azonosítását.
Az www.eszakcsillaga.hu oldalon az alábbi
személyes adatokat kezeljük, a jogalap pontos megjelölésével:
KOMMUNIKÁCIÓS
ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben,
közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el
hozzánk.
Ezeket
az adatokat azért dolgozzuk fel és tartjuk meg, hogy a rendeléseket teljesíteni
tudjuk, és hogy esetleges jogi igények esetén döntési alapot szolgáltassanak.
A
jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a
tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.
VÁSÁRLÓI
ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával
kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail
címe, telefonszáma, vásárolt termék adatai.
Ezeket
az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy
jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.
Az
adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a
vásárló és Papp Dávid magánszemély között.
FELHASZNÁLÓI
ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé
teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy
mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető
legrelevánsabb tartalomhoz férj hozzá.
Az
adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez
ezeknek a tárolása szükséges.
TECHNIKAI
ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP
cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje,
oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és
időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az
adatok forrása az analitikai szoftverünk.
Ezeket
az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az
oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes
marketingdöntéseink hasznosságát.
Az
adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.
MARKETING
ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat
fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé
tegyük nyereményjátékokon való részvételt, és azokhoz a
termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a
felhasználó érdeklődést fejezett ki.
Az
adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.
A
gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott,
releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző
dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.
Az
adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.
A
tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás,
vallási szemlélet, szexuális élet és orientáció, politikai vélemények és
szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai
információk.
3,
HOGYAN GYŰJTÜNK ADATOKAT?
Személyes
adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a
számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével).
Továbbá
bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során,
például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó
hozzájárulásának megadása után lépnek működésbe.
Bővebb
információért kérjük nézze meg a Cookie Nyilatkozatunkat.
Bizonyos
adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól,
mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™
(EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a
PayPal (EU-n kívüli partner) és a Barion.
4,
AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK
Az
Észak Csillaga számára rendkívül fontos a felhasználók adatainak védelme, és a
hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett
adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról,
azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.
- Az
űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL
minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3
certifikáció).
- Az
oldal támadás elleni védelme érdekében prémium biztonsági szoftvert
(iThemes Security Pro) alkalmazunk, hogy ú.n. “brute force” és vírusos
támadások ellen védjük a tárolt adatokat.
- Az
oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított
formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső
fél számára.
- Jelen
adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók
számára a személyes adataik kezeléséről információ igénylését, a személyes
adataik módosítását vagy törlését.
Időnként
az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára
adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő
szoftver).
Ilyen
esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek,
és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi
kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük
alá, biztosítva az adatok felelős kezelését.
5,
MARKETING KOMMUNIKÁCIÓ
A
vállalkozás tevékenysége során nélkülözhetetlen fontosságú
marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az
érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett
hozzájárulása.
Az
Európai Unió Privacy and Electronic Communications Regulations (PECR)
szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha
vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.
A
hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden
esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján
megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való
eltávolítás kérhető a eszakcsillaga2020@gmail.com e-mail
címen.
A
marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de
csak a rendelések teljesítésére vonatkozóan.
6,
MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként
szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a
normál üzletmenet fenntartása érdekében:
-IT
szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és
karbantartást végző szolgáltatók
-Szakértői
partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati
szervek, amik a tevékenységünkről kérnek beszámolást
-Fizetési
szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat
-Futárszolgálatok,
akik teljesítik a bejövő rendeléseket a megadott szállítási címre
Nemzetközi
adattranszferek
A
felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű
megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató
partnerekkel.
Az
EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az
adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő
feltételek teljesülésének hiányában.
Bármikor,
amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban
tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének
érdekében:
-Csak
olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság
adatbiztonság szempontjából megfelelőnek tart.
-Csak
olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy
Shield elnevezésű adatbiztonsági kezdeményezésnek.
Ha
a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak
az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.
Külső
oldalakra vezető linkek
Ez
az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba
beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését
biztosítják.
Ezeknek
a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé
teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.
Bár
mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs
irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő
adatkezelési elveikért.
7,
ADATKEZELÉS IDŐTARTAMA
A
felhasználók adatait mindig csak addig tároljuk, amíg
jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik,
illetve a szolgáltatás működtetéséhez szükséges.
Amikor
a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét,
jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi
incidens esetén.
Adózási
okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait
legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk.
Bizonyos
körülmények között anonimizált formában felhasználhatjuk az adatokat
statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig
az adatokat.
8,
A LÁTOGATÓ JOGAI
Az
Európai Unió állampolgáraként a General Data Protection Regulation (GDPR)
elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:
a,
Hozzáférés a személyes adatokhoz
Az
oldal felhasználóinak jogában áll kérnie egy másolatot Papp Dávid magánszemély
által tárolt személyes adatokról. A kérés általános esetben ingyenesen
teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt,
visszaélésszerű, indok nélküli adatkérvényezés esetén a Papp Dávid
magánszemély mérsékelt
összeget számíthat fel az adatok biztosítására, és további időre lehet szükség
az adatok biztosításához.
Továbbá kéri a személyazonosság
bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű
használatot. A személyes adatok kikéréséhez kérjük használja az alábbi
kapcsolatfelvételi űrlapot:
Adatigénylés
/ Adattörlés /Adatkorlátozás
KONTAKTFELÜLET
BEILLESZTÉSE
b,
Személyes adatok módosítása
Amennyiben
a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak
joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük
keressen fel minket az a www.eszakcsillaga2020@gmail.com e-mail
címen.
c,
Személyes adatok törlésének kérése
A
felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést
ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok
törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt
anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó
személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.
A magánszemély kéri
a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a
visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a
fenti kapcsolatfelvételi űrlapot.
d,
A személyes adatok feldolgozásának korlátozásának kérése
A
felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását
harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során
megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.
Fontos
megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen
az oldal működéséhez (pl: Barion, mint fizetési szolgáltató), így az ő
korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó
számára.
Kéri
a személyazonosság bizonyítását a személyes adatok átadásának korlátozása
előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának
korlátozásához kérjük használja a fenti kapcsolatfelvételi űrlapot:
Magyarországon
az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és
Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos
jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti
Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest,
Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9,
ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A www.eszakcsillaga.hu oldalon, e-mail üzenetekben
és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint
követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása
után lépnek működésbe.
Ezek
a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és
érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.
A
célunk az, hogy a www.eszakcsillaga.hu
használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a
felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes
adatok rögzítését, az megtehető az alábbi módokon:
-a
webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek
betöltődése
-a
böngészőben a “cookie”-k letiltásával
A www.eszakcsillaga.hu n található további
cookie-kkal és követőkódokkal kapcsolatban további információt találhat a
Cookie Nyilatkozatunkban.