Adatvédelmi tájékoztató

Adatkezelő

Szolgáltató a Vevő személyes adatai kezelése tekintetében eleget tesz a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az iylen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló. 2016. április 27-i (EU) 2016/679 parlamenti és tanácsi rendelet szerinti kötelezettségeinek.

Az adatkezelő adatai, elérhetősége

Név: Balasáné Ocskó Szilvia egyéni vállalkozó (továbbiakban Szolgáltató)

Székhely: 6044 Kecskemét-Hetényegyháza, Úrihegy tanya 193/B

Képviselő: Balasáné Ocskó Szilvia

A bejegyző bíróság megnevezése: Kecskemét Megyei Jogú Város jegyzője, mint Cégbíróság

Adószáma: 66636267-1-51

Telefon: +36-70-329-8230

Email: info@minosegiterburkolat.hu

 

Az adatfeldolgozó neve, címe

Név: Peller Endre egyéni vállalkozó, információrendszer programozó, gazdaságinformatikus

Székhely: 1092 Budapest, Ráday utca 60.

Telefon: 06-70-933-4304

Email: info@viltor.hu

Nyilvántartási szám: 6617263

Adószám: 63478262-1-40

Adatkezelési nyilvántartási szám: NAIH-60255/2012.

 

Adattovábbítással érintett cégek neve, címe

Sameday futárszolgálat

Delivery Solutions Zrt.

Cím: 1033 Budapest, Szentendrei út 89-95. X. ép

Telefonszám: +36 1 374 3890

Email: info@sameday.hu

adószáma 28730978-2-41

Ügyfélszolgálati nyitvatartási idő: H 08:00 – 20:00, K-P 8:00-17:00

 

Zöldfal Zrt.

Székhely: 8000 Székesfehérvár, Zsurló u. 12.

Telefon: +36 - 22 - 510011/162-es mellék

email:karsaigardenshop@karsai.hu

Cégjegyzékszám: 07-10-001391

Adószám: 10783964-2-07

 

A www.minosegiterburkolat.hu webáruház számára kiemelt fontosságú cél az áruházban vásárlók és regisztrálók által rendelkezésre bocsájtott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása.

Szolgáltató elkötelezi magát a regisztrálók személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak, az azokban foglalt adatvédelmi alapelveknek és tételes jogszabályi előírásoknak eleget téve járul hozzá az üzemeltett elektronikus alkalmazások biztonságos használatához.

Szolgáltató a regisztrálók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

Fenntartja magának a jogot jelen nyilatkozat megváltoztatására.

A nyilatkozat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi (EU) rendelet (általános adatvédelmi rendelet),

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény,

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

Amennyiben úgy érzi, hogy a jelen nyilatkozatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a nyilatkozat alapján számára nem vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a Szolgáltatóval az alábbi elérhetőségek valamelyikén:

e-mail címen: info@minosegiterburkolat.hu

tel: +36-70-329-8230

Aki a www.minosegiterburkolat.hu webáruházában regisztrálja magát, a jelen Adatvédelmi nyilatkozat megismeréséről és elfogadásáról nyilatkozni köteles.

Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

Adatkezelő a Felhasználók adatait elsősorban

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation
Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2003. évi C. törvény az elektronikus hírközlésről,
1997. évi CLV. törvény a fogyasztóvédelemről.
rendelkezései alapján kezeli.

2.2. Jelen tájékoztató hatálya a https://eszerzodes.hu, https://ssl.eszerzodes.hu, https://eszerződés.hu, https://e-szerződés.hu és a https://WiredSign.com webhelyek használata, az ott elérhető szolgáltatások igénybevétele és a webhelyen leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, a webhely szolgáltatásait használó, valamint Adatkezelőtől szolgáltatást megrendelő természetes személyek.

Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

E-mail fogadásához és megválaszolásához kapcsolódó adatkezelés

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását az e-mail elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Kezelt adatok körének meghatározása:

Az üzenetet küldő Felhasználó:

neve,
e-mail címe,
üzenet tárgya,
az üzenet tartalma.

Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

Az ezzel kapcsolatos szolgáltatások:

e-mail útján küldött üzenet fogadása,
a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása.

Az adatkezelés időtartama: amennyiben az üzenetváltás nyomán nem jön létre szerződés, abban az esetben az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

Facebook messengerrel történő kapcsolatfelvételhez kapcsolódó adatkezelés

Az adatkezeléssel érintettek köre: a webhelyen a "Facebook messenger" feliratú gombra kattintást követően a Facebook messenger alkalmazás használatával üzenetet küldő Felhasználók.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását a Facebook messenger alkalmazáson keresztül történő üzenet elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Kezelt adatok köre: a Felhasználó neve és az általa küldött üzenet tartalma.

Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 8., 9. illetve a 10. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, az információcsere időtartamának végéig.

Adatfeldolgozó igénybevétele: az Adatkezelő a Facebook messenger alkalmazás használatával kapcsolatban adatfeldolgozóként veszi igénybe a Meta Platforms Ireland Ltd. gazdasági társaságot. Erről bővebben a 19. fejezetben olvashat. A Facebook messenger igénybevétele során a Meta Platforms Ireland Ltd. szolgáltatója által saját nevében megvalósított adatkezelésről a szolgáltató Meta Platforms Ireland Ltd. vonatkozó adatkezelési tájékoztatójában olvashat: https://www.facebook.com/privacy/explanation.

Hírlevél küldéshez kapcsolódó adatkezelés

Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozat bejelölésével feliratkozik.

Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja alapján, figyelemmel a Grt. 6. § (1) és (2) bekezdéseire, a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

Kezelt adatok köre: a Felhasználó neve és e-mail címe.

Az adtkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.

Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatállományokban.

Panaszokkal kapcsolatos adatkezelés

Az adatkezeléssel érintettek köre: az Adatkezelő szolgáltatásával kapcsolatban panaszt bejelentő fogyasztók.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, miszerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

Kezelt adatok köre:

A Felhasználó:

neve,
telefonszáma/e-mail címe/postacíme a panasz előterjesztésének módjától függően,
panaszban előadott információk,
amennyiben jegyzőkönyv kerül felvételre a panaszról, a jegyzőkönyvben:

a Felhasználó neve,
a Felhasználó lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe,
a panasz előterjesztésének helye, ideje, módja,
a panasz részletes leírása az egyes panaszelemek elkülönítetten történő rögzítésével,
a panasszal érintett szerződés azonosítója,
az Felhasználó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
a jegyzőkönyv felvételének helye, ideje.
Az adatkezelés célja: a panaszok kivizsgálása és megválaszolása a fogyasztóvédelemről szóló 1997. évi CLV. törvényben előírt jogi kötelezettségek teljesítése.

Az adatkezelés időtartama: amennyiben a panaszról jegyzőkönyvet vesz fel az Adatkezelő, azt 3 évig köteles megőrizni a fogaztóvédelemről szóló törvény rendelkezése alapján. Amennyiben a panaszt azonnal orvosolja az Adatkezelő, akkor nem kerül sor jegyzőkönyv felvételére.

Amennyiben a panasszal kapcsolatos üzenetek tartalma a szolgáltatás teljesítése szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul (szolgáltatás igénybevételéhez kapcsolódó adatkezelés).

Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, elkülönített adatállományban, jegyzőkönyv felvétele esetén a jegyzőkönyvön, papíron előterjesztett panasz esetén papír adathordozón.

Adatvédelem, adatbiztonság, technikai és szervezési intézkedések

Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel, valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat. 

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

Ennek érdekében Adatkezelő a webhely eléréséhez "https" sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét, biztosítsa rendeletben meghatározott jogait és a kor elvárásaihoz igazodó megfelelő szintű technikai védelmet alakítson ki. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a jogszabályok és vonatkozó irányelvek érvényre juttatásához szükségesek. Konkrét intézkedések:

Védelem

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen:

a jogosulatlan hozzáférés,
a megváltoztatás,
a továbbítás,
a nyilvánosságra hozatal,
a törlés vagy megsemmisítés,
a véletlen megsemmisülés és sérülés,
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Jogosultságkezelés

A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében Adatkezelő gondoskodik:

a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről;
a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről;
a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
A fentiek alapján Adatkezelő biztosítja, hogy az általa kezelt adat

a jogosult számára rendelkezésre álljon,
hitelessége és hitelesítése biztosított,
változatlansága igazolható legyen.

Informatikai rendszerek védelme

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd, többek között:

a számítástechnikai csalás,
a kémkedés,
a számítógépvírusok,
a spam-ek,
a hacker és
egyéb támadások ellen.
24.9. Biztonsági intézkedések

Adatkezelő a következő konkrét adatbiztonsági intézkedéseket teszi:

SSL titkosítás;
az adatbázist kriptográfiai eljárással történő titkosítása;
egyedi adatbázis és rendszer struktúra;
beléptető audit;
felhasználói tevékenységek átláthatósága;
naplózás,
tesztelés (etikus hack, sérülékenységvizsgálat).