GDPR Adatkezelési Tájékoztató
A GDPR a General Data Protection Regulation kezdőbetűiből képzett mozaikszó, magyarul általános adatvédelmi rendelet. Ez az Európai Unió rendelete, amely az Unió területén tartózkodó természetes személyek adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról.
Kik vagyunk
A weboldalunk címe: https://divino.hu.
Hozzászólások
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Média
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Sütik
Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.
Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Kivel osztjuk meg a felhasználói adatokat
Ha jelszó-visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazza.
Mennyi ideig őrizzük a személyes adatot
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Biztonsági intézkedéseink
Oldalunkon az SSL/HTTPS protokollt használjuk. Ez titkosítja felhasználói kommunikációnkat a szerverekkel, így a személyes azonosításra alkalmas adatokat harmadik felek engedély nélkül ne rögzítsék/eltérítsék el.
Adatvédelmi incidens esetén a rendszergazdák azonnal megtesznek minden szükséges lépést a rendszer integritásának biztosítása érdekében, felveszik a kapcsolatot az érintett felhasználókkal, és szükség esetén megkísérlik a jelszavak visszaállítását.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
Az Ön adatainak védelme rendkívül fontos számunkra. Célunk a GDPR szabvány támogatása. Az oldal lehetővé teszi az Európai Unió lakosai számára a szolgáltatás használatát. Ezért az oldal célja, hogy megfeleljen az európai általános adatvédelmi rendeletnek. További részletek itt találhatók: EU GDPR Information Portal.
Hová továbbítjuk az adatokat
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Jelen tájékoztatót Adatkezelő fogyasztói által látogatott -fenti- honlapján, jó látható helyen közzéteszi, amely a közzététellel lép hatályba és hatályban marad mindaddig, amíg Adatkezelő új Adatkezelési Tájékoztatót közzé nem tesz. Adatkezelő fenntartja a jogot jelen Adatkezelési Tájékoztató egyoldalú módosítására, amely esetben a módosított tájékoztató közzétételét megelőzően megkezdődött, de még be nem fejezett böngészésre, vásárlásra és ezek során történő adatkezelésre az előző tájékoztató vonatkozik. Az átláthatóság és ügyfélközpontúság érdekében Adatkezelő a honlapján külön felhívást tesz közzé jelen Tájékoztató esetleges módosításairól.
- Ön személyes adataira vonatkozó jogszabályi felhatalmazások különösen, de nem kizárólagosan az alábbiak:
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elker. törvény)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény
- a fentiekben megjelölt GDPR rendelet
- Fogalom meghatározások: személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon (manuálisan) végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; aki az adatkezelési műveletekhez kapcsolódóan pusztán technikai feladatokat lát el (pl.: adatok rögzítését);
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosultalan hozzáférést eredményez;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
III. Adatkezelés során alkalmazott alapelvek:
Adatkezelő számára kiemelt jelentőségű szempont a szolgáltatásait és termékértékesítését igénybevevői által rendelkezésre bocsátott személyes adatoknak a vonatkozó jogszabályoknak és más szabályozásoknak megfelelő kezelése, biztonságos felhasználása és rögzítése, a látogatók információs önrendelkezési jogai érvényesülésének teljeskörű biztosítása, valamint a személyes adatkezelésre vonatkozó részletes tájékoztatás nyújtása.
Adatkezelő a jogszerű, tisztességes és átlátható adatkezelés, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint elszámoltathatóság elvét szem előtt tartva kezeli az Ön adatait, amely alapelvek érvényre juttatására maradéktalanul kötelezi munkavállalóit és személyzetét.
A célhoz kötött adatkezelés elve érvényre jut a lentiekben kifejtett, meghatározott és egyértelmű célokból történő adatkezelés során, míg az adattakarékosság azt jelenti, hogy Adatkezelő csak olyan adatokat kezel, amely a cél elérése érdekében feltétlenül szükséges, ezt is a korlátozott tárolhatóság elvének megfelelően, azaz kizárólag csak a feltétlenül szükséges ideig.
Adatkezelő tájékoztatja Önt, hogy a lentiekben meghatározott időtartam vagy időtartam meghatározásának szempontjai leteltét követően Adatkezelő az Ön személyes adatait visszavonhatatlanul megsemmisíti, és kizárólag statisztikai elemzések és számítások elkészítése érdekében, a fejlesztését célzó olyan adatokat tart meg, amely a továbbiakban Önnel semmilyen formában nem hozható összefüggésbe, amelyek alapján Ön már egyáltalán nem beazonosítható.
- Adatkezelésünk jogszerűsége – alkalmazott jogalapok a GDPR 6. cikkének megfelelően:
1./ Hozzájáruláson alapuló adatkezelés: a Látogató/Vásárló hozzájárulása, amely önkéntes, konkrét, tájékoztatáson alapuló és egyértelműen engedélyezi Adatkezelő számára az őt érintő személyes adatok kezelését;
2./ Szerződés teljesítése érdekében történő adatkezelés: olyan szerződés teljesítése, amelyben a Látogató/Vásárló az egyik fél;
3./ Jogi kötelezettség teljesítése érdekében történő adatkezelés: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: számviteli, könyvviteli kötelezettség teljesítése);
4./ Jogos érdek érdekében történő adatkezelés: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; Ezen jogalap alkalmazásának feltételeit Adatkezelő belső adatvédelmi szabályzata tartalmazza, így külön részletezi az érdekmérlegelési- tesztnél figyelembe vett körülményeket és az alkalmazott eljárást.
5./ Az Elker. törvény 13/A. § -ában meghatározottak alapján történő adatkezelés: amely szerint Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti Látogató/ Vásárló azonosításához szükséges természetes személyazonosító adatait (név, születési név, anyja születési neve, születési hely és idő) és lakcímét. Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
- Adatvagyon térkép
A következőkben tájékoztatjuk Önt az általunk kezelt személyes adatainak köréről és az adatkezelés jogszerűségéről, valamint célhoz kötött felhasználásáról:
Honlapunkat az érintettek két csoportra osztható körben látogathatják és vehetik igénybe a webáruház szolgáltatásainkat, amely esetekben a kezelt és nyilvántartott személyes adatok körét az alábbiakban közöljük:
- felhasználói kör – látogatói státusz:
Amennyiben Ön honlapunkon pusztán böngészőként van jelen és csupán információt gyűjt oldalunkon, úgy látogatói státuszban veszi igénybe honlapszolgáltatásunkat (a továbbiakban: „Látogató”). Látogatóként Önre vonatkozó semmilyen személyes adat, amely alapján Ön beazonosítható nem kerül a birtokunkba, illetve ezen esetben adatokat Önről nem tárolunk. Mindazonáltal látogatásakor egy technikai azonosítót, úgynevezett sütit/ cookie-t hozunk létre, amely azonban nem Önhöz kötődő információkat gyűjt, hanem arról a számítógépre vonatkozó felhasználási szokásokról közvetít információkat a részünkre, amelyről Ön éppen bejelentkezett. Tehát a számítógépen megnyitott oldalak, és kattintásairól kapunk információkat, azonban ezeket nem Önhöz, hanem kizárólag az Ön által adott pillanatban használt számítógéphez kötjük. A cookie arra szolgál, hogy kényelmesebbé, hatékonyabbá és élvezhetőbbé tegye a honlapunk használatát, valamint személyre szóló kiemelt ajánlatokat, reklámokat közöljünk Önnel. A technikai azonosító létrehozásához nem Ön adja meg számunkra a szükséges adatokat, hanem a fentiek figyelembevételével, mi gyűjtjük azokat a honlap használata során, az adatcsere voltaképpen a számítógépek közötti kommunikáció során automatikusan valósul meg.
A cookie használatának jogalapja az Ön hozzájárulása, hiszen az oldal látogatásakor a felugró ablakon az „elfogadom” gombra kattintva Ön megadja a hozzájárulását az előbbiek jogszerű alkalmazásához. A cookie-t azonban Ön törölheti is a saját számítógépéről, illetve letilthatja böngészőjében ezek alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség, amelyet ily módon hozzájárulásának visszavonásaként tekintünk.
- Adatkezelő és adatfeldolgozók
A.) Adatkezelő:
Az V. pontban meghatározott személyes adatait cégünk, mint Adatkezelő kezeli:
Sandras Kft.
Cím: 1051 Budapest, Mérleg u. 10., cégjegyzékszám: 01 09 262475, adószám: 10825749-2-41, képviseli: Bánki Sándor
A GDPR rendelet értelmében cégünknél adatvédelmi tisztviselői pozíció nem működik.
B.) Adatfeldolgozók:
Az V. pontban meghatározott személyes adatait cégünk az alábbi vállalkozásoknak továbbítja, illetve ezen vállalkozások az alábbi célok érdekében férnek hozzá az általunk nyilvántartott azon adataihoz, amelyek a cél eléréséhez feltétlenül szükségesek:
Digital Beaver Kft. (cégjegyzékszáma: 06-09-021917, székhelye:6800 Hódmezővásárhely, Bocskai utca 5., adószáma:14253287-2-42), aki cégünk honlapjának eseti fejlesztéseit, karbantartását végzi.
VII. Email marketing joga – hírlevelek
Tájékoztatjuk, hogy a honlapunkon a vezeték és keresztnevének, valamint email címének megadásával feliratkozhat az általunk időközönként megküldött hírlevelekre, amelyek reklámot, ajánlatokat és egyéb információkat tartalmaznak, így biztosítva, hogy mielőbb értesüljön a termékeinkkel és általunk nyújtott szolgáltatásainkkal kapcsolatos friss információkról. Ezen pontban meghatározott személyes adatai kezelésének jogalapja Adatkezelő jogos érdeke, tekintettel arra, hogy közvetlen üzletszerzés céljából az előbbiek alapján megillet minket az email marketing joga. A hírleveleket Ön a fenti adatok megadásával, és a „feliratkozom” gombra való kattintással igényelheti. Születési évének megadása és általunk történő kezelése továbbá jogi kötelezettség teljesítésen is alapszik, hiszen 18. éves kor alatt nem értékesíthetünk és küldhetünk alkohol tartalmú italokat, illetve azokra vonatkozó ajánlatot. Az ilyen formában megkapott adatait Adatkezelő által használt hírlevél szolgáltatás működéséig kezeljük, azonban amennyiben Ön ez ellen tiltakozik, és a GDPR-ben meghatározott feltételek fennállnak, úgy jelen pontban meghatározott személyes adatait töröljük, és a továbbiakban az Ön részére nem küldünk hírleveleket. Tájékoztatjuk, hogy valamennyi jelen pontban meghatározott személyes adat megadása kötelező a hírlevél szolgáltatásunk igénybevétele esetén, ellenkező esetben nem áll módunkban hírleveleket küldeni az Ön részére.
VIII. Önt megillető jogok a személyes adatainak kezelésével kapcsolatban
Hozzáférés joga: Ön jogosult arra, hogy tájékoztatást kérjen tőlünk arról, hogy adatait mely célból kezeljük, mely adatkategóriába tartoznak ezek, címzettek kategóriáiról, azaz azokról akikkel személyes adatait közöljük vagy közölni fogjuk – ideértve különösen a harmadik országbeli címzetteket, illetve nemzetközi szervezeteket -, az adatok tárolásának időtartamáról vagy az időtartam meghatározásának szempontjairól. Az általunk kezelt adatairól egyszeri díjmentes másolatot kérhet, míg a további másolatok kérése esetén díjat számítunk fel.
Helyesbítés, törléshez való jog (az elfeledtetés joga): Ön bármikor jogosult, hogy Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, kijavítását, módosítását, kiegészítését kérni, amennyiben észleli, hogy azok rögzítése nem megfelelő vagy azokban változás következett be. Ezen kérelemnek annak beérkezését követően cégünk késedelem nélkül köteles eleget tenni. Az adatok törlését a jogszabályban meghatározott esetekben kérheti tőlünk, amelyet végrehajtunk amennyiben a GDPR 17. cikkében foglalt feltételek fennállása megállapítható. Ilyen esetben adatait végérvényesen, visszavonhatatlanul töröljük nyilvántartásainkból.
Adatkezelés korlátozásához való jog: a GDPR 18. cikkében meghatározott esetekben kérheti, hogy korlátozzuk adatkezelését.
Az előbbiekben meghatározott jogokkal kapcsolatban tájékoztatjuk továbbá, hogy a fenti tartalmú kérelmek esetén valamennyi olyan címzettet, akikkel korábban személyes adatait közöltük, tájékoztatunk ezen műveletekről, amennyiben az aránytalan nehézségbe nem ütközik.
Adathordozhatósághoz való jog: A GDPR. 20. cikke alapján kérheti, hogy hozzájárulásán vagy szerződés teljesítése jogcímen kezelt személyes adatait Ön részére kiadjuk, vagy ezen adatokat egy másik adatkezelőnek az Ön kérésére közvetlenül továbbítsuk.
Tiltakozáshoz való jog: Olyan adatainak kezelése ellen, amelynek jogalapja Adatkezelő jogos érdeke, Ön bármikor tiltakozhat.
Hozzájárulás visszavonása: Amennyiben adatkezelésünk az Ön által megadott hozzájáruláson alapul, Ön bármikor jogosult ezen hozzájárulását visszavonni. Felhívjuk figyelmét azonban arra, hogy a visszavonás nem visszamenőleges hatályú, így az azt megelőző adatkezelésünk jogszerűségét nem érinti.
Panasz tételi jog: Amennyiben adatainak jogszabályellenes kezelését észleli, illetve Önt az adatkezelésünkkel kapcsolatban jogsérelem éri, jogosult a felügyeleti hatósághoz panasszal fordulni vagy az illetékes bíróság előtt polgári peres eljárást indítani.
A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információsszabadság Hatóság
címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Tel.: +36 (1) 391-1400
Fax: +36 (1) 391-1410
email címe: ugyfelszolgalat@naih.hu
honlapja: https://naih.hu/
- Adatbiztonság biztosítása
Amennyiben adatvédelmi incidensről tudomást szerzünk, ezen körülményt indokolatlan késedelem nélkül, de legkésőbb 72 h-án belül bejelentjük a VIII. pontban megnevezett felügyeleti hatóságnak. Ha megállapítjuk, hogy az adatvédelmi incidens válószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, úgy legkésőbb 72 h-án belül Önt is értesítjük erről.
Tájékoztatjuk, hogy a jogszabályoknak megfelelő belső adatvédelmi szabályzattal rendelkezünk, valamint olyan intézkedéseket eszközölünk, és tartunk fenn, amelyek a fentiekben ismertetettekkel az Ön személyes adatainak biztonságos kezelését biztosítják mind szervezési, mind technikai rendszereinkben.
DIVINO BAZILIKA
Budapest, Szent István tér 3.
info@divino.hu
+36 70 935 3980