A www.falmatrica.com / falmatricak.shoprenter.hu oldalon történő vásárlás során személyes adatokat adsz meg, melyeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR"), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eker. tv.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”), a Számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”), az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfa tv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) és A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: „Fgy. tv.”), valamint a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”) alapján kezelek. A hivatkozott jogszabályok előírásainak megfelelően ezúton tájékoztatlak személyes adataid kezelésének részleteiről, valamint ezzel kapcsolatos jogaidról.
1. Az adatkezelő személye
Az adatkezelő személye: Acélos Balázs ev Acélos Balázs ev. (székhely: 7100 Szekszárd, Bezerédj u. 32. telefon: +36302355278, e-mail: falmatrica@falmatrica.com, továbbiakban: „Adatkezelő”)
Az Adatkezelő határozza meg a webshopban történő vásárlás során elkért adatok körét, célját és időtartamát és az adatkezelés egyéb lényeges feltételeit a 3-4. pontban meghatározott célokból.
2. Adataid megadása önkéntes
Adataid megadása önkéntes. Nem vagy köteles a személyes adataid megadására, de azok hiányában nem tudod megvásárolni a falmatrica.com-on elérhető termékeket, illetve szolgáltatásokat.
3. A kezelt adatok köre, az adatkezelés célja és időtartama
Adataid megadás, illetve regisztrációt és a bejelentkezést követően tudsz vásárolni az Adatkezelő honlapján.
A kezelt adatok a következőek:
- név
- e-mail cím
- telefonszám
- szállítási cím
- számlázási cím
Adatkezelési cél:
- online termékértékesítés
- vásárlás és fizetés dokumentálása, a számviteli kötelezettség teljesítése
- a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás
- a megrendelt termék értékesítése vagy szolgáltatás teljesítése
- számlakiállítás, a fizetés lebonyolítása
Adatkezelés időtartama:
- a szerződés teljesítéséig vagy az érintett személy hozzájárulásának visszavonásáig
Az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli.
A hozzájárulást ezen dokumentummal bármikor vissza lehet vonni.
Adatkezelés jogalapja:
Online termékértékesítés esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján.
A felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a megrendelt termék (illetve szolgáltatás) teljesítése során az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.
Az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján
4. A személyes adatokhoz hozzáférő személyek
Az adatokhoz az Adatkezelő, illetve ezen tájékoztató kivonatban megnevezett további adatfeldolgozók férhetnek hozzá, feladataik ellátása érdekében. Így például az Adatkezelő rendszergazdája és a jelen tájékoztatóban megnevezett adatfeldolgozók az ügykezelés, adatfeldolgozás érdekében megismerheti a személyes adatokat. Az Adatkezelő igénybe veszi a Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), a Webshop Marketing Kft. (4028 Debrecen, Kassai út 129., Cg.: 09-09-02401709 info@shoprenter.hu) webanalitikai szolgáltatását.
A webanalitikai szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra. A weboldalon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. További információk megtalálhatók az Shoprenter.hu cookie tájékoztatójában, itt.
5. Adattovábbítás
1. OTP Bank Nyrt.
Az online termékértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok.
2. K&H Bank
Az online termékértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok a K&H Bank (1095 Budapest, Lechner Ödön fasor 9.) hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév, fizetési tranzakcióval kapcsolatos adatok.
3. Kiszállítás esetén
Termékek kiszállítása esetén a címzett neve, címe, e-mail címe, telefonszáma és a rendelés értéke az alábbi címzettek felé kerülhet továbbításra:
- DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1158 Budapest, Késmárk u. 14. B. ép., dpd@dpd.hu)
- Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6., idopontegyeztetes@posta.hu)
4. Az adataid a fentieken túl nem kerülnek továbbításra harmadik személy részére
Harmadik személynek vagy címzettnek adattovábbítás abban az esetben történik, ha előre tájékoztatlak az esetleges címzettről és ezt követően Te ehhez előzetesen hozzájárulsz, vagy azt egyébként jogszabály írja elő.
6. Linkek közösségi média szolgáltatókhoz, közösségi média böngésző bővítményekhez
Az Adatkezelő weblapja a Facebookra, a YouTube-ra és a g+ oldalra irányító egyszerű linkeket tartalmazhat. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor Te az adott ikonra (pl. a Facebook esetében az „f” ikonra) kattintasz - ekkora az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehetsz közzé.
7. Adatbiztonsági intézkedések
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataihoz, az Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést: a szerverhez és a számítógépekhez való hozzáférés jelszóval védett.
8. Az érintettek tájékoztatása az adatvédelmi incidensről
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
9. Adatfeldolgozók
Az Adatkezelő a tevékenysége ellátásához a jelen Szabályzatban nevesített Adatfeldolgozót veszi igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.
- All In Office Kft. könyvelőiroda (7100 Szekszárd, Tartsay ltp. 8. telefon: +36203556911) - számviteli tevékenység, könyvelés
- Shoprenter.hu Kft. (4028 Debrecen, Kassai út 129., telefon: +3612345012) - a honlap üzemeltetése
10. Észrevételek, kérdések, panaszok
A rendszerben tárolt személyes adataiddal és az adatkezeléssel kapcsolatos bármely kérdésedet, kérésedet juttasd el a falmatrica@falmatrica.com e-mail címre, illetve írásban az Acélos Balázs ev. 7100 Szekszárd, Bezerédj u. 32. postacímre. Kérlek, tartsdszem előtt, hogy személyes adataid kezelésével kapcsolatban – a Te érdekedben - csak abban az esetben áll módomban felvilágosítást adni, illetve intézkedést tenni, ha személyazonosságodat hitelt érdemlően igazoltad.
11. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben az érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az érintettel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a személyes adatot rendelkezésre bocsátó köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az érintett harmadik személy - például fogyasztó - nevében jár el, Adatkezelő jogosult kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra. Kérjük, hogy haladéktalanul közölje, ha tudomására jut, hogy egy gyermek önmagáról, vagy egy harmadik személy az érintettről jogosulatlanul bocsátott az Adatkezelő rendelkezésre személyes adatot.
12. Jogorvoslat
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a jelen Szabályzatban megadott elérhetőségek valamelyikén.
Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az Adatkezelő, mint adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt és nem követelhető tőle sérelemdíj annyiban, amennyiben a kár bekövetkezése a károsult szándékos vagy súlyosan gondatlan magatartására vezethető vissza.