1. A szabályzat célja
A szabályzat célja, hogy az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését szem előtt tartva, a jogszabályi előírásoknak megfelelően különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Infotörvény), valamint az Európai Parlament és a Tanács (EU) 2016/679 [GDPR] Rendelet rendelkezéseire, tájékoztassuk Önt, mint a www.kertitermekek.hu weboldal látogatóját a Sicambriacom Kft. (a továbbiakban: „Adatkezelő”) által kezelt személyes adatai köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos jogairól és az Ön által igénybe vehető jogorvoslati lehetőségekről.
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy felhasználói is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy adatvédelmi szabályzatát bármikor megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
2. Az adatkezelő megnevezése és adatai
A Kertitermékek.hu weboldal tulajdonosa és üzemeltetője a Sicambriacom Kft. Alábbiakban találja cégünk adatait és elérhetőségét, amennyiben személyes adatainak kezelésével kapcsolatban kérése, kérdése vagy utasítása lenne felénk, mint Adatkezelő felé. Adatkezelésre vonatkozó kéréseit minden esetben írásos (email vagy levél) formában kell benyújtania felénk.
Cég megnevezése: Sicambriacom Korlátolt Felelősségű Társaság
Székhely: 1062 Budapest, Bajza utca 58.
Adószám: 14888975-2-42
Cégjegyzékszám: 01 09 924657
Telefonszám: +36 30 977 7921
E-mail: info@kertitermekek.hu
3. Jogszabályi hivatkozások
Az Adatkezelő az alábbi adatvédelmi, adatkezelési, valamint jogi elveket tartalmazó nyilatkozatot teszi közzé, melyet magára nézve kötelezőnek ismer el.
Az Adatkezelő a jelen szabályozást és nyilatkozatot különböző jogszabályokban megfogalmazott törvénykezés, elvek és ajánlások figyelembevételével vett alapul:
- az Európai Parlament és a Tanács (EU) 2016/679 [a továbbiakban: „GDPR”] 2016. április 27-i Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2. könyv, 3. rész
- információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: az „Infotörvény”);
- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- 2001. évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§a);
- 2005. évi XC. törvény az elektronikus információszabadságról;
- 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a);
- az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezményt kihirdető 1998. évi VI. törvény;
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról;
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.
Az Adatkezelő célja, hogy minden érintett egyén számára megkülönböztetés nélkül tiszteletben tartsa a személyes adatokat és biztosítsa azok védelmét gépi feldolgozás során az online szolgáltatásai minden területén.
Az Adatkezelő a jelen weboldalt látogatók személyes adatait bizalmasan és a hatályos jogszabályi előírásoknak megfelelően azzal összhangban kezeli. Gondoskodik az adatok védelméről és biztonságáról, megteszi a technikai és szervezési háttérintézkedéseket, valamint kialakítja az eljárásra vonatkozó szabályokat. Harmadik fél számára csak az érintett hozzájárulásával ad ki bárminemű információt.
4. A személyes adatokkal kapcsolatos fogalmak és meghatározások
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára.
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem
lehetséges.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
5. Az adatkezelés alapjai
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.
Amennyiben Ön nem szeretné személyes adatait megosztani velünk, úgy lehetősége van anonim módon érdeklődni telefonos elérhetőségeinken.
Személyes adatainak gyűjtése egyfelől webanalitikai céllal történik, pontosabban azért, hogy a cégünk által kínált és forgalmazott termékek, illetve a weboldalon található információk a legérthetőbb, legáttekinthetőbb formában jussanak el Önhöz, szolgáltatásaink minőségét javíthassuk. Másfelől a vásárlás folyamatát megfelelő módon adminisztrálhassuk és ezáltal a vonatkozó jogszabályoknak eleget tudjunk tenni.
Személyes adatai cégünk által történő kezelésének jogalapja az Ön önkéntes hozzájárulása, amit azzal ad meg, hogy igénybe veszi weboldalunk szolgáltatásit, beleértve a böngészést is. A weboldal felkereséséhez Önnek nem szükséges megadni személyes adatait, azonban vásárláskor kötelező.
Regisztráció során a weboldal kéri Önt jelszó létrehozásához, amit a rendszer azonnal titkosit és a szerveren tárolja. Ehhez azonban semmilyen formában nincs hozzáférésünk. Ezt az adatot sem cégünk, sem a szerver szolgáltató nem kezeli személyes adatként, ez az adat az Ön azonosítására egymagában alkalmatlan. A regisztráció során az Ön által megadott hozzájárulás a személyes adatainak kezelésével kapcsolatban bármikor visszavonható, regisztrációja törölhető.
5.1. Adatkezelési célok és a gyűjtött személyes adatok köre
Alábbiakban felsorolva találja webáruházunk működtetéséhez, szolgáltatás igénybevételéhez kapcsolódó adatkezelési célokat, a kezelt adatok körét és tényét.
Személyes adatok | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
---|---|---|---|
Felhasználó név | Regisztráció lehetővé tétele, azonosítás | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | érintett törlése vagy törlési kérelméig |
Jelszó | A felhasználói fiókba történő biztonságos belépés | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | érintett törlése vagy törlési kérelméig |
Vezeték-és keresztnév | Kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | |
E-mail cím | Kapcsolattartás | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | érintett törlése vagy törlési kérelméig, kivéve a *számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezen adatot. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetők az érintett törlési kérelme alapján |
Telefonszám | Kapcsolattartás, a számlázással, szállítással kapcsolatos kérdések hatékonyabb egyeztetése |
GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | érintett törlése kérelméig |
Számlázási név, cím | Szabályszerű számla kiállítása, szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése |
GDPR 6. cikk (1) bekezdés c) pontja és a Számvitelről szóló 2000. évi C. törvény 169 § (2) bekezdés | érintett törlése vagy törlési kérelméig, kivéve a *számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezen adatot. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetők az érintett törlési kérelme alapján |
Szállítási név, cím | Szállítás lehetővé tétele | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | érintett törlése vagy törlési kérelméig, kivéve a *számviteli bizonylatok esetében, mivel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezen adatot. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetők az érintett törlési kérelme alapján |
Regisztráció/ vásárlás időpontja | Technikai művelet végrehajtása | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése | |
Regisztráció/ vásárlás során az IP cím | Technikai művelet végrehajtása | GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése |
*A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
6. Adatbiztonság
A személyes adatokat az Adatkezelő, továbbá annak értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotörvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa a felhasználók magánszférájának védelmét.
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotörvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Informatikai védelem
Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a felhasználóhoz rendelhetők.
- Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) az Adatkezelő birtokát képezik.
- Az Adatkezelő által hasznát személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.
- A digitálisan tárolt adatok biztonsága érdekében az Adatkezelő adatmentéseket és archiválásokat alkalmaz.
- A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá.
- A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.
7. Adatfeldolgozó igénybevétele
Az Adatkezelő gazdasági tevékenységéhez további adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe. Jelen további felek maguk is kötelezik magukat az Infotörvény betartására, az Ön személyes adatait csak a velünk összefüggésben lévő tevékenységek és együttműködés keretében kezelik és kezelhetik, illetve dolgozhatják fel.
További Adatfeldolgozók:
Adatfeldolgozó neve | Funkció | Adatfeldolgozás módja |
---|---|---|
Expeditive Management Kft. 1137 Budapest, Pozsonyi út 22. 5. em. 3. |
Számviteli, könyvvizsgálói, adószakértő tevékenység | Teljeskörű könyvelési feladatok |
Ezit Kft. 1132. Budapest, Victor Hugo u. 18-22 |
tárhely szolgáltató | szerver és tárhely szolgáltatás, weboldal üzemeltetése |
Express One Hungary Kft. 1239. Budapest, Európa utca 12. |
Futárszolgálat | megrendelések kiszállítása |
Mozzola Hungary Kft. 1214. Budapest, II. Rákóczi Ferenc utca 195-197. |
raktár | raktározás, logisztikai szolgáltatások, árukiadás |
TRI-CAN GROUP KFT. 2040 Budaörs, Gyár utca 2. |
Szállítmányozás | megrendelések kiszállítása |
Barion Payment Zrt. 1117. Budapest, Infopark sétány 1. |
Online fizetés | elektronikus fizetéseket lebonyolító szolgáltatás |
Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók úgynevezett „cookie”, webes jelzők és egyéb hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá, melyek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A legtöbb böngésző, amelyet a felhasználók használnak, lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteni és melyek kerülhetnek törlésre. Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza vagy harmadik fél cookie-jait nem engedélyezi, úgy ez oda vezethet, hogy weboldalunk nem használható teljes egészében.
Itt talál információkat arra vonatkozóan, hogy a szokásos böngészők valamint a Facebook esetében hogyan tudja a cookie beállításokat testre szabni:
Google https://www.google.com/privacy.html
Safari https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
Facebook https://www.facebook.com/about/privacy/
Hírlevél, Direkt marketing
Az Adatkezelő az általa üzemeltetett honlap hírleveleire való feliratkozóknak újdonságokat, híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesíthet.
A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, személyes adatait kezelje.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kezdeményezi és kéri.
A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.
8. Felhasználó jogai és jogérvényesítési lehetőségei
8.1. Hozzáférési jog:
A felhasználónak jogában áll tájékoztatást kapni személyes adatai kezeléséről.
Tájékoztatást kérhet az adatkezelés céljáról, a személyes adatok kategóriáiról, azon adatfeldolgozók vagy adatfeldolgozók kategóriáiról, akikkel, illetve amelyekkel a személyes adatai közölve lettek illetve közvetlenül a Nemzeti Adatvédelmi Információszabadság Hatósághoz fordulhat. A jogszabályban elrendelt adatkezelések kivételével a felhasználó kérheti adatainak zárolását vagy törlését illetve saját maga is leiratkozhat az oldal alján található linken keresztül.
8.2. A helyesbítéshez való jog
A felhasználó kérheti személyes adatainak helyesbítését vagy pótlását, amit Adatkezelő indokolatlanul és késedelem nélkül megtesz.
8.3. A törléshez való jog
Felhasználó jogosult arra, hogy az Adatkezelő a felhasználó kérésére indokolatlan késedelem nélkül törölje a felhasználóra vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– Felhasználó visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– Felhasználó a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
– amennyiben a személyes adatokat az Adatkezelő jogellenesen kezelt;
– amennyiben a személyes adatokat jogszabály alapján törölni kell;
– a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
Adatot az Adatkezelő abban az esetben nem töröl, amennyiben az adatkezelés az alábbi okok valamelyike miatt szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
8.4. A tiltakozáshoz való jog
A felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben cégünk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Panaszkezelés
Amennyiben felhasználó bármilyen panasszal szeretne élni, javasoljuk, hogy először ezt felénk jelezze. Cégünk mindent elkövet annak érdekében, hogy személyes adatait az Infotörvény és a GDPR szabályozás előírásainak megfelelően a lehető legmagasabb szinten kezelje. Amennyiben a felhasználó ebben a folyamatban mégis hibát talál, úgy az azonnal javításra kerül.
Jogorvoslati lehetőséggel, panasszal élhet és fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Szerzői jog © 2020 Kertitermekek.hu webáruház
Jelen Adatvédelmi Tájékoztató a Sicambriacom Kft szellemi tulajdona.
Azt részben vagy egészben másolni, felhasználni, kinyomtatni TILOS és jogi felelősségre vonást eredményez!