Főoldal / Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

Ferdinánd és Társa Kft.

Adatkezelésitájékoztató

 

Hatályos: 2018.05.25-től    Letölthető: Adatvédelmi szabályzat és adatkezelési tájékoztató

Adatainak védelme fontos számunkra. Jelen adatkezelésitájékoztató bemutatja, hogy Ferdinánd és Társa Kft. (a továbbiakban: a„Társaság”) milyen jellegű személyes adatokat gyűjt Önről, mint ügyfeléről acéggel való kapcsolata, valamint termékeink használata és szolgáltatásainkigénybevétele során, továbbá ismerteti az adatok kezelési módjait.

A jelen adatkezelési tájékoztatót frissítjük, ha aztszükségesnek látjuk a termékeink és/vagy szolgáltatásaink változásai, afelhasználói visszajelzések miatt, vagy jogszabályi előírások miatt azkötelező. A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatótegyoldalú döntésével bármikor módosítsa. Jelen tájékoztató módosítását követőenazt nyilvános helyen láthatóan közzétesszük (az összes webes felületünkön).Javasoljuk, hogy időnként olvassa el újra az adatkezelési tájékoztatót, hogymegtudja, hogyan védi a Társaság az Ön személyes adatait.

A Ferdinánd és Társa Kft. elektronikus felületein tettlátogatással, és a törzsvásárlói kártya igénylésével, adatok megadásával Önhozzájárul személyes adatainak kezeléséhez.

Hozzájárulónyilatkozat személyes adatok kezeléséhez:

 A Ferdinánd és Társa Kft. elektronikusfelületein (www.rovidaru.com, www.facebook.com/fonalbirodalom,www.facebook.com/gyemantkezimunka, Facebook hirdetések, AdWords hirdetések)történő látogatás, feliratkozás, regisztráció során, megadott adataim kezeléséhezönkéntes és kifejezett hozzájárulásomat adom.

Adataimrögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött,cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nemrendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill.szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez ésadatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosultszemély vagyok.

Nyilatkozom,hogy különleges személyes adatot sem a regisztráció során, sem később semmilyenformában nem bocsátok rendelkezésre a Ferdinánd és Társa Kft. számára.Különleges személyes adatnak minősül többek között a faji, etnikai származás;politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikaivagy biometriai adatok, melyek alkalmasak a személy beazonosítására;egészségügyi adatok, vagy a szexuális élettel, illetve szexuális irányultsággalkapcsolatos adatok.

Nyilatkozom,hogy személyi azonosításra alkalmas számot - például útlevélszám, személyiszám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám - nembocsátok rendelkezésre a Ferdinánd és Társa Kft. számára.

Tudomásulveszem, hogy a Ferdinánd és Társa Kft. számomra a tevékenységi körévelösszefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókatküldhet és telefonon kereshet. Rendeléssel kapcsolatos kérdésekkel kereshet.

Azadataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, atájékoztatóban megadott módokon.

 

1.     ADATKEZELŐMEGNEVEZÉSE

Cégnév:Ferdinánd és Társa Kft.

Cégteljes neve: Ferdinánd és Társa Kereskedelmi és Szolgáltató KorlátoltFelelősségű Társaság

Cégjegyzékszám:03-09-106254

Adószám:11573940-2-03

Számlavezetőbank: OTP Bank Zrt.

Bankszámlaszám:11732040-20039510

IBAN:HU84 1173 2040 2003 9510 0000 0000

OTPBank SWIFT azonosítója (BIC): OTPVHUHB

Cím:6300, Kalocsa, Damjanich utca 2/A.

Ügyvezető:Bolváriné Gärtner Anikó

E-mail:ferdinand@rovidaru.com, fonalbirodalom@rovidaru.com, info@gyemantkezimunka.hu,

Telefon:+36 30 287 9571, +36 30 647 2479

Weboldal:www.rovidaru.com

Webáruház:www.gyemantkezimunka.hu

 

2.     A Ferdinánd és Társa Kft. szolgáltatásai, tevékenysége:

Családi vállalkozásunk Magyarországon működik. Főtevékenységeink: rövidáru, kézimunka kis- és nagykereskedelem, Kalocsainépművészeti tárgyak, kézimunka egységcsomagok gyártása. Termékeinkértékesítése céljából webáruházat üzemeltetünk.

3.     ADATVÉDELEM

A Ferdinánd és Társa Kft. az irányadó adatvédelmijogszabályok – különösen az új uniós adatvédelmi rendelet (az Európai Parlamentés a Tanács 2016/679 Rendelet – GDPR) és a hatályos magyar törvények(elsősorban az információs önrendelkezési jogról és az információszabadságrólszóló 2011. évi CXII. törvény) – előírásainak betartásával nyújtjaszolgáltatásait, értékesíti termékeit és végzi üzleti tevékenységét.

4.      Alapelvek

A Társaság a személyes adatok kezelése és feldolgozásasorán az alábbi alapelveket tartja szem előtt:

Jogszerűség,jóhiszeműség, tisztességesség és átláthatóság

A Társaság a személyes adatokat jogszerűen, ajóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a vonatkozóadatvédelmi jogszabályok előírásainak figyelembevételével és jelen tájékoztatórendelkezéseinek megfelelően kezeli.

Jogcím/ jogalap

A Társaság személyes adatot csak az Ügyfélhozzájárulása, szerződés teljesítése, jogszabályi felhatalmazás vagy jogosérdek alapján kezel.

Célhozkötöttség, adattakarékosság és pontosság

A Társaság csak olyan adatot kezel, amely a célmegvalósulásához elengedhetetlenül szükséges, a célhoz kötötten megfelelő ésreleváns, a cél elérésére alkalmas, pontos, valamint az adatok köre aránybanáll az adatkezelés céljával. A személyes adat csak a cél megvalósulásához szükségesmértékben és ideig kezelhető. Minden olyan esetben, ha a személyes adatokat aTársaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni,erről az ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulásátmegszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználástmegtiltsa.

Megfelelőség

A Társasága a megadott személyes adatokat nemellenőrzi. A személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

Tájékoztatás

A Társaság az adatkezelési tájékoztatóban mindigtájékoztatja Ügyfelét az adatkezelés céljáról, módjáról, időtartamáról ésarról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Ügyféljogokbiztosítása

A Társaság az ügyfélmegkereséseket (kérelmeket) éspanaszokat a jogszabályok által előírt időben és rendben kezeli, megválaszolja,valamint biztosítja az ügyfél adatvédelemmel kapcsolatos jogait.

Korlátozotttárolhatóság

A tárolásának olyan formában kell történnie, amely azügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükségesideig teszi lehetővé.

Adattovábbítás,külső szolgáltatók

A Társaság az általa kezelt személyes adatokat a jelentájékoztatóban meghatározott adatfeldolgozókon, valamint külső szolgáltatókonkívül harmadik félnek át nem adja.

Adatbiztonság,integritás, bizalmas jelleg, alapértelmezett adatvédelem

Az adatok kezelését oly módon kell végezni, hogymegfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítvalegyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagyjogellenes kezelésével, felhasználásával, vagy megváltoztatását, illetve véletlenelvesztésével, megsemmisítésével vagy károsodásával (adatvédelmi incidensekkel)szembeni védelmet is ideértve. A Társaság az esetleges adatvédelmi incidensrőlkésedelem nélkül, ésszerű időn belül tájékoztatja az érintettet. A Társaságtovábbá folyamatosan törekszik, hogy a tudomány és technológia állása, amegvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményeiés céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelőtechnikai és szervezési intézkedéseket hajtson végre és alkalmazzon annakérdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságotgarantálja. E kötelezettség teljesítésére a Társaság minden együttműködő külsőszolgáltatójának és partnerének figyelmét is felhívja.

5.     ADATKEZELÉS

AFerdinánd és Társa Kft. a rögzített adatokat bizalmasan kezeli, és mindent megteszaz adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhezszükséges módon használja fel. Ide értendő többek között az e-mail és smsküldés, mely esetben az üzenet az adott szolgáltatón keresztül kerülkiküldésre.

AFerdinánd és Társa Kft. nem értékesíti marketing célokra, és nem adja kölcsön partnereiszemélyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljáráskeretében szükség esetén Ferdinánd és Társa Kft. átadhatja ügyfelei személyesadatait és más vonatkozó információkat.

AFerdinánd és Társa Kft. biztosíthatja, illetve gyakorolhatja törvényen alapulójogait, valamint védekezhet bírósági keresetekkel szemben.

AFerdinánd és Társa Kft. az adatok biztonságos kezelése érdekében úgy választjameg az adatok kezelése során alkalmazott informatikai eszközöket, hogy azüzemeltetés során a kezelt adatok kizárólag Társaság – mint arra feljogosított -számára legyenek hozzáférhetők, az adatok hitelességét megőrizze, a rögzítettadatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzítettadatokat védi a jogosulatlan hozzáféréstől.

A Ferdinánd és Társa Kft. által kezelt adatokhatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapjántovábbításra kerülhetnek, mely esetleges tényről a Ferdinánd és Társa Kft.levelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagybírósági felhívással, vagy a vonatkozó jogszabályi előírással.

Munkatársainkhozzáférése személyes adatokhoz:

Munkatársainkszámára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak azáltalunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, azadat-kimentés funkcióhoz csak erősen korlátozott hozzáférést biztosítunk.

Integrációfejlesztés vagy hibakeresés miatt teszt vagy fejlesztői környezetbe valóáttöltés esetén a rendszer kizárólag olyan csatornán tud adatot kinyerni, aholaz éles környezetben lévő adatok a mentés készítése során roncsolásra kerülnek.Így teszt és fejlesztői környezetben a rendszerben található személyes adatokhelyén (pl. név, email, telefonszám, cím) véletlenszerűen generált karakterektalálhatóak.

Adatmentésekettitkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak semérik el a mentett adatokat, a kikódoláshoz szükséges kulcs hiányában.         

A Társaság az adatvédelmi jogszabályoknak megfelelőenügyfele személyes adatait az alábbiakban meghatározott jogcímen és célbólköteles, és jogosult kezelni (a továbbiakban: személyes adat).

            Az adatkezelés jogcíme/jogalapja:

Az ügyfelek személyes adatai ezekben az esetbenkezelhetők:

- az ügyfél hozzájárulását adta személyes adatainakegy vagy több konkrét célból történő kezeléséhez;

- az adatkezelés olyan szerződés teljesítéséhezszükséges, amelyben az ügyfél az egyik fél, vagy az a szerződés megkötésétmegelőzően az ügyfél kérésére történő lépések megtételéhez szükséges;

- az adatkezelés az adatkezelőre vonatkozó jogikötelezettség teljesítéséhez szükséges;

- az adatkezelés az ügyfél vagy egy másik természetesszemély létfontosságú érdekeinek védelme miatt szükséges;

- az adatkezelés közérdekű vagy az adatkezelőreruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladatvégrehajtásához szükséges;

- az adatkezelés az adatkezelő vagy egy harmadik féljogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szembenelsőbbséget élveznek az ügyfél olyan érdekei vagy alapvető jogai ésszabadságai, amelyek személyes adatok védelmét teszik szükségessé.

            Az adatkezelés célja:

ATársaság termékeinek és szolgáltatásainak nyújtása, kereskedelmi és szerződéseskapcsolatainak létrejötte és teljesítése, e körben kapcsolattartás, számlázás,díjak beszedése, tájékoztatás termékekről, programokról.

Ügyféljogainak védelme, beazonosítása, kapcsolattartás. Jogosultságok azonosítása.

Ügyfélszámára küldött rendszer és marketing üzenetek testre szabása. Ügyféltámogatás,tanácsadás, termék bemutatása, kérdések megválaszolása.

Statisztikák,elemzések készítése, döntés előkészítés. Ez alapján tartalomfejlesztés éstermékfejlesztés koordinálása, hogy használt funkciók, valóban olvasotttartalmak készüljenek.

Törvényikötelezettségeinknek történő megfelelés. Jogos üzleti érdekeink érvényesítése.

 

            A kezelt személyes adatok:

A Társaság kizárólag a következő személyes adatokatkezeli:

-         Regisztrációhoz, termék vagy szolgáltatásmegrendeléséhez/szerződéshez szükséges adatok: az ügyfél neve (vezetéknév,keresztnév), e-mail címe, telefonszáma, lakcíme/postázási címe, adószáma, adóazonosítójele, kapcsolattartó elérhetőségei (név, e-mail, telefonszám);

-         Hírlevél-küldéshez: az ügyfél vezetékneve,keresztneve, e-mail címe;

-         Beszállítók (viszonteladók, partnerek)adatai: a Társaság a beszállítóival, vásárlóival való üzleti együttműködéssorán, adatkezelés esetében az ügyfél vagy annak munkáltatója/megbízója/megrendelőjemegadja az ügyfél nevét, e-mail címét, telefonszámát.

-         Elküldött iratok: Az ügyfélnek lehetősége,bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról,közhiteles és nyilvános iratokról képeket küldeni.

-         Számlázási adatok: Amennyiben az ügyfélellenértéket fizet a Társaság részére a termék/szolgáltatás megrendeléskor, aTársaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetésmódja, számlázás esetében a vásárló neve, címe, adóazonosítója).

-         Hitelesítés során megadott adatok, iratok:Az ügyfeleknek lehetőségük, a Társaság által meghatározott esetekbenkötelezettségük áll fenn arra, hogy hitelesítsék magukat.

-         Biztonsági okokból naplózott adatokat:Megtekintett oldal/funkció, Pontos időpont, IP cím, Böngésző süti/cookie

            A személyes adatok forrása:

A személyes adatokat a webáruházba belépés, vásárlás, szerződéslétrejötte/teljesítése érdekében elsősorban az Ügyfél közvetlenül adja meg.

            Személyes adatok védelme:

A Társaság köteles a személyes adatok védelmérőlgondoskodni. A Társaságot, illetve alkalmazottját, megbízottját, alvállalkozóita tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettségterheli, azok megismerését harmadik személy részére csak jogszabályokbanmeghatározottak szerint teheti lehetővé. Az ügyfélnek jogában áll a személyesadatairól dönteni. Ha az ügyfelet személyes adatainak megadására kérik, aztvisszautasíthatja. Az Ügyfél köteles az Ügyfélnevét és jelszavát zártan kezelniés másnak nem hozzáférhetővé tenni. Az Ügyfél jelen kötelezettségénekmegszegéséből eredő kárért a Társaság nem felel.

            Az adatkezelés időtartama:

ATársaság köteles a személyes adatokat legalább a szerződés megszűnéséig, delegfeljebb a szerződésből eredő igények elévüléséig, valamint az adó- és egyébirányadó törvények által előírt határidőig kezelni, kivéve, ha törvény azadatkezelésre eltérő határidőt ír elő, e körben különösen:

-           A személyes adatokat a Társaság aszerződéses jogviszony megszűnését követő elévülési idő lejártáig kezeli.

-           Kapcsolatfelvétel, illetve Társaság ajánlatainak megküldése céljából kezeltadatok esetében az ügyfél hozzájárulásának visszavonásáig.

ATársaság a személyes adatot törli,

-           amennyiben kiderül, hogy az adatokkezelése jogellenesen történik, a Társaság a törlést haladéktalanulvégrehajtja.

-           amennyiben az Ügyfél kéri (ajogszabályon alapuló adatkezelések kivételével). Az Ügyfél hozzájárulásaalapján kezelt adatok törlését az Ügyfél kérheti.

-           amennyiben ismertté válik, hogy azadat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –,feltéve, hogy a törlést jogszabály nem zárja ki.

-           aa az adatkezelés célja megszűnt,vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlésmegtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad,valamint jogvédelemhez, jogérvényesítéshez szükséges.

-           a törlést bíróság vagy a NemzetiAdatvédelmi és Információszabadság Hatóság jogerősen elrendelte.

-           törlés helyett a Társaság – azÜgyfél tájékoztatása mellett – zárolja a személyes adatot, ha az Ügyfél eztkéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy atörlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólagaddig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adattörlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha azÜgyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adathelytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabályáltal elrendelt adatkezelések esetében az adatok törlésére a jogszabályrendelkezése az irányadó. A törlés esetén a Társaság az adatokat személyazonosításraalkalmatlanná teszi.

-              weboldalunk megtekintésétbiztonsági okokból naplózzuk (IP cím, megtekintettoldalak). GoogleAnalytics segítségévelkövetjük, vevő mit néz, hogy egyre több számára érdekes tartalmat tudjunkgyártani (cookie/sütik). Facebook ésGoogleAdWords sütik kerülnek böngészőbe, később GyémántKézimunka hirdetéseket láthat ezenszolgáltatókon keresztül. Ezeket azadatokat 90 nap után töröljük.

-         hírlevél

A weboldalon,webáruházban történő regisztráció soráne-mail címe és neve megadásával feliratkozhathírlevelünkre. Törzsvásárlóinkat(e-mail cím és telefonszám megadása fakultatív, nem kötelező) automatikusanregisztráljuk hírlevelünkre. E-mailben tájékoztatjuk újdonságainkról, akciókról és kézimunkával kapcsolatoshasznos ötleteinkről. Minden e-mailbeteszünk leiratkozó linket, hogybármikor lehetőség legyen azt lemondani. Adatait az utolsó interakció után365 napig tároljuk.

Webáruházunk használatáhozel kell fogadnia regisztrációkor azAdatvédelmi Tájékoztatót. Rendszer használatát biztonsági okokból naplózzuk. Az adatokatkülönböző részletességgel 365 napig őrizzük meg.

Törvényi előírásokmiatt személyes adatai egy részét és a kiállított számlákon szereplőadatokat a hatályos jogszabályoknak megfelelő ideig őrizzük (legalább 10 évig, max. 15 évig utolsó számla kiállításátólszámítva).

 

6.      Adattovábbítás:

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló ésáltalunk szabályszerűentárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít.Ilyenadattovábbítás, valamint az ebbőlszármazó következményekmiatt az Adatkezelőknem tehetők felelőssé.

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészbenharmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokatrészben vagy egészben ezenharmadik személy számárakülön hozzájárulásod megkérése nélkül,azonban a megfelelő előzetes tájékoztatásod mellett átadhatjukaz új üzemeltető részére azzal, hogy ezen adattovábbítástéged nem hozhat a jelen Tájékoztatómindenkorhatályos szövegében megjelöltadatkezelési szabályoknál hátrányosabb helyzetbe. Jelenbekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtttiltakozz az adattovábbítás ellen. Tiltakozás eseténadataid a jelenpont szerinti továbbítása nem lehetséges.

Az adatkezelőaz adattovábbítás jogszerűségének ellenőrzése, valamintaz érintett tájékoztatásacéljából adattovábbítási nyilvántartást vezet, amely tartalmazza azáltala kezelt személyes adatoktovábbításának időpontját,az adattovábbítás jogalapját és címzettjét,a továbbított személyes adatokkörének meghatározását, valamint azadatkezelést előírójogszabályban meghatározott egyébadatokat.

            Személyes adatait az Ügyfélhozzájárulása esetén osztjuk meg (adattovábbítás), illetve amennyiben ez azalábbiak szerint és miatt szükséges:

-           a vonatkozó törvény betartásaérdekében, vagy érvényes jogi eljárásokkal kapcsolatban, beleértve bűnüldözőhatóságok vagy más állami szervek megkereséseit is (pl. hatóságiadatszolgáltatás, pénzmosás/csalás elleni fellépés);

-           vásárlóink védelmére, példáulkéretlen levelek vagy más felhasználók becsapására tett kísérlet elkerülésére,vagy annak érdekében, hogy megelőzzük egy élet elvesztését vagy bárki komolysérülését;

Ha az Ügyfél bármilyen okból nem tudja közvetlenülmódosítani a személyes adatait, akkor a gyemantkezimunka.hu e-mail címen, vagytelefonon mindig kapcsolatba léphet a Társasággal, melyet követően elvégezzükaz indokolt kéréseket és módosításokat.

7.     Adatbiztonság:

 

Gyémánt Kézimunka Webáruházunkban, awww.rovidaru.com honlapon, Webgalamb hírlevél rendszerben, Axel Pro számlázó,és készletnyilvántartó ügyviteli rendszerben, Adrenalin számlázó, éskészletnyilvántartó rendszerben, és az ezekhezkapcsolódó rendszerekben tárolt adatok saját szerveren, és fizikailag az EurópaiUnió területén belül vagy GDPRáltaladatvédelmi szempontból egyenértékűnek tekintett országban tárolódikés érvényesek rá az EU-s adatvédelmi irányelvek.

Ferdinánd és Társa Kft. rendszeresen frissít minden alkalmazottszoftvert az ismert támadási felületek kivédésére mindenszinten (Munkatársak által használteszközök, Szerver operációsrendszer, Webáruház szoftvere, egyébalkalmazások).

Titkosítottadatmentés készül naponta, hogy sérülés vagy támadásesetén az adatok visszaállíthatósága biztosított legyen.

Fizikai hozzáférésaz infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelőazonosítás.

Tűzfalasvédelem választja el az adatokattároló szervereket a külvilágtól. Internet kapcsolattal csak a dedikáltterheléselosztó szerverek rendelkeznek. Alkalmazásszerverek és adattároló szerverek egymástólelhatárolt hálózaton üzemelnek.

Minden hozzáféréscsak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.

Felhasználóifiókokat jelszavak védik.

A fiókokatjelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami többtéves belépési kísérlet utánaz IP címet és a felhasználóifiókot is letiltja.

Bankkártyásfizetésnél a SimplePay – OTP Mobil Kft. nagy figyelmet fordít azadatbiztonságra, megfelel a legszigorúbb biztonsági előírásoknak.

ÁSZF: http://simplepay.hu/old/docs/201804/simplepay_b2b_aszf_20180416.pdf

 

8.      Adatfeldolgozókmegnevezése

Bankkártyásfizetés:

Név:SimplePay – OTP Mobil Kft.

Cím:1093 Budapest, Közraktár utca 30-32.

Cégjegyzékszám:01 09 074466

Adószám:24386106-2-43

web:http://simplepay.hu/

 

E-mailszolgáltatás:

Név:E.N.S. Informatikai és Rendszerintegrációs Zrt. - Webgalamb levelezőrendszer

Központiiroda: 1106 Budapest, Fehér út 10. II. épület 2. em.

Technikaiügyfélszolgálat: info@webgalamb.hu – kapcsolat@wegbalamb.hu – support@ens.hu

Web:www.ens.hu – www.webgalamb.hu

Ügyfélszolgálat:+36-20/222-0011

 

Webanalitika,email és dokumentum kezelés, célzott reklám megjelenítés:

Név:Google LLC

Cím:1 Hacker Way, Menlo Park, California 94025 Telefon: N/A

E-mail:N/A

Weboldal:https://www.google.com/

Tároltadatok: weboldal látogatás adatok, levelezés, látogató azonosító süti (cookie).Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, emailszolgáltatás,

dokumentummenedzsment, naptár szolgáltatás, online táblázat kezelő, célzott reklámokmegjelenítése (retargeting).

 

Célzottreklám megjelenítés:

Név:Facebook Inc.

Cím:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Telefon: +1650-543-4800

E-mail:N/A

Weboldal:https://www.facebook.com/

Tároltadatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogatóazonosító süti (cookie).

Műveletek:célzott reklámok megjelenítése (retargeting).

 

Könyvelés:

Név:Miskei Judit

Cím:6341 Homokmégy, Kossuth utca 26.

Telefon:+36 70 866 1789

 

Tároltadatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletesadatai. Műveletek: könyvelés, törvényben előírt jelentések és bevallásokelkészítése.

 

Onlineadatszolgáltatás (számlázó):

Név:Nemzeti Adó- és Vámhivatal (NAV)

Cím:1134 Budapest, Dózsa György út 128-132. Telefon: +36-1-427-3200

E-mail:N/A

Weboldal:https://www.nav.gov.hu/

Tároltadatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletesadatai.

Műveletek:online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés,hatósági ellenőrzés.

 

Vállalatiügyviteli rendszer (számlázó):

Név:AXEL Professional Softwares Kft.

Cím:6000 Kecskemét, Dobó I. krt. 13. III/11.

Adószám:23588790-2-03

Cégjegyzékszám:03-09-123443

Bankszámlaszám:OTP Bank Nyrt. 11732002-21115271

Telefonszám: +36 1 510 0081    

Email címinfo@axel-szamlazo.hu

Tároltadatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletesadatai, kapcsolattartási adatok, munkavállalói belépési azonosítók.

Műveletek:rendszerfejlesztés, biztonsági másolatok készítése

 

Csomagküldőrendszer:

Név:MPL - Magyar Posta Zrt.

Cím:1138, Budapest, Dunavirág utca 2-6.

Adószám:10901232-2-44

Bankszámlaszám:18203332-06000412-40010125

SWIFT:FHKBHUHB

IBAN:HU53 1820 3332 0600 0412 4001 0125

 

9.      AzÜgyfél/Érintett jogai az adatkezelés kapcsán:

Jogosüzleti érdeken alapuló jogalap

Amennyiben a webáruházban történő vásárlás folyamánűrlap kitöltésével regisztáció nélkül megadod adataidat és jelzed igényedet aFoltvarázs webáruház termékei iránt, adataid megadását szerződés előkészítésnektekintjük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendeletszerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozottjogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ezcsak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéreda folyamat megszűntetését, a szerződés előkészítésének érdekében és céljából aSzemélyes adataidat továbbra is kezeljük. A két fél közötti szerződés a termékkiszállításával és a pénzügyi teljesítéssel egyidejűleg jön létre.

Aweboldalon történő regisztáció esetén létrejövő szerződésen alapuló jogalapAmennyiben regisztrálsz a Foltvarázs weboldalán, akkor a Jogi nyilatkozatbanrészletezett feltételek szerint hozzájárulsz ahhoz, hogy későbbi vásárlásaidmegkönnyítendő adataidat rögzítsük. Ebben az esetben a Személyes adatkezelésedjogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől amegváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nemváltozik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállásaalatt hiába vonod vissza az ingyenes verzió használatához adotthozzájárulásodat a szerződés teljesítésének érdekében és céljából a Személyesadataidat továbbra is kezeljük.

Törzsvásárlói regisztráció esetén a személyes adatokataz előbbi regisztrációkkal megegyezően kezeljük.

Szerződésenalapuló jogalap

Amintegy vásárlás, szerződés teljesül vagy megszűnik, az adatkezelés jogalapjamegváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.

Szerződésmegszűnését, vagy teljesítését követően jogszabály alapján, illetve számlánszereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra iskezelni Személyes adatokat.

Ügyfél megkeresésére GDPR alapján maximum 1 hónaponbelül válaszolnunk kell. Mi ennél sokkal gyorsabbak leszünk.

Tájékoztatásjoga

Ügyfélkérheti, hogy tájékoztassunk az általunk kezelt személyes adatairól.Hozzáférést kérhet ezekhez az adatokhoz. A felhasználói fiókban megadott személyesadatok a profil oldalon megtekinthetők.

Bármikorírásban a címünkre küldött tértivevényes-ajánlott levélben, illetve azinfo@gyemantkezimunka.hu, ferdinand@rovidaru.com címre küldött e-mailbentájékoztatást kérhet. A levélben küldött tájékoztatás, kérést akkor tekintjükhitelesnek, ha a megküldött kérelem alapján egyértelműen be tudunk azonosítani.A tájékoztatás megadása előtt biztonsági okokból más módon is azonosíthatjuk.

A tájékoztatáskérés kiterjedhet az általunk kezeltadatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, azesetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggőtevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogykik és milyen célból kapták vagy kapják meg Ügyfél adatait.

 Adatkezelésrőltájékoztatás, az érintett hozzáférési joga

Az Ügyfél bármikor kérheti, hogy a Társaságtájékoztassa, hogy kezeli-e az ügyfél személyes adatát, és ha igen, akkor azadatkezelés jogcíméről, céljáról, a személyes adatok kategóriáiról, azoktárolásának tervezett időtartamáról, az adatkezelés tartalmáról, idejéről,módjáról, és az adatok módosításának, helyesbítésének és törlésének módjáról,valamint azon címzettek vagy címzettek kategóriáiról, akikkel, illetveamelyekkel a személyes adatokat közölték vagy közölni fogják. A Társaság atájékoztatást – illetve kérelemre a személyes adatokról másolatot –elektronikus formában teljesíti.

Adathelyesbítés,-módosítás, -kiegészítés joga

Az Ügyfél kérheti a Társaság által kezelt személyesadatainak helyesbítését vagy módosítását, valamint – figyelembe véve azadatkezelés célját – a hiányos adatok kiegészítését.

Elfeledtetéshezvaló jog (Törléshez való jog)

Az Ügyfél kérheti a Társaság által kezelt személyesadatainak törlését. A törlés megtagadható a véleménynyilvánítás szabadságáhozés a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatokkezelésére jogszabály kötelezi a Társaságot, vagy arra felhatalmazást ad;valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.A törlési kérelem megtagadásáról az Társaság minden esetben tájékoztatja azÜgyfelet, megjelölve a törlés megtagadásának indokát. Személyes adat törléséreirányuló igény teljesítését követően a korábbi (törölt) adatok már nemállíthatók helyre.

Adatkezeléskorlátozása

Azügyfél kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha azügyfél vitatja a kezelt személyes adatok pontosságát. Ebben az esetben akorlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy azAdatkezelő ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli azáltala kezelt személyes adatot, ha az ügyfél vitatja annak helyességét vagypontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nemállapítható meg egyértelműen. Az ügyfél kérheti, hogy személyes adatainakkezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de azügyfél ellenzi a kezelt személyes adatok törlését, és e helyett kéri azokfelhasználásának korlátozását. Az ügyfél továbbá akkor is kérheti, hogyszemélyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés céljamegvalósult, de az ügyfél igényli azok Társaság általi kezelését jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez.

A Társaság az általa kezelt személyes adathelyesbítéséről, korlátozásáról, ill. törléséről az ügyfelet, továbbámindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljáratovábbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára valótekintettel az ügyfél jogos érdekét nem sérti.

Atiltakozáshoz való jog

Az ügyfél bármikor tiltakozhat személyes adatainakkezelése ellen, ha a személyes adatok kezelése kizárólag a Társaságra vonatkozójogi kötelezettség teljesítéséhez vagy a Társaság vagy harmadik személy jogosérdekének érvényesítéséhez szükséges, ha az adatkezelés célja közvetlenüzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy ha azadatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Ebben azesetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azadatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okokindokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival ésszabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,érvényesítéséhez vagy védelméhez kapcsolódnak. A Társaság az ügyféltiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságátmegállapítják, az adatkezelést megszünteti és a kezelt személyes adatokatzárolják, továbbá a tiltakozásról és az annak alapján tett intézkedésekrőlértesítik mindazokat, akik részére a tiltakozással ügyfél személyes adatokkorábban továbbításra kerültek.         

Adathordozhatósághozvaló jog

Az ügyfél jogosult arra, hogy a rá vonatkozó, általa aTársaság rendelkezésére bocsátott személyes adatokat tagolt, széles körbenhasznált, géppel olvasható formátumban (XML/XLS/CSV)  megkapja, továbbá jogosult arra, hogy ezeketaz adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná azaz adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:a) az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és b) azadatkezelés automatizált módon történik. Az adatok hordozhatóságához való joggyakorlása során az érintett jogosult arra, hogy – ha ez technikailagmegvalósítható – kérje a személyes adatok adatkezelők közötti közvetlentovábbítását. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.

Hírlevélrőlleiratkozás, hozzájárulás visszavonása

A hírlevélre feliratkozás bármikor megszüntethető aTársaság által küldött elektronikus levél legalsó sorában (láblécben) lévőleiratkozási linkre való kattintással, vagy a Társaság székhelyére postai útonvagy az Ügyfélszolgálatra elektronikus formában megküldött levél útján.

            Az adatvédelmi jogszabályok alapjána Társaság nem köteles adatvédelmi tisztviselő kijelölésére. Az Ügyféltájékoztatás iránti és egyéb kérelmét írásban terjesztheti elő a Társaságszékhelyére címzett postai levélben, illetve e-mailben.

            Ha a Társaságnak megalapozottkétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban,további, az érintett személyazonosságának megerősítéséhez szükséges információkbenyújtását kérheti.

            ATársaság az Ügyfél/Érintett kérelmét/megkeresését indokolatlan késedelemnélkül, legkésőbb 30 napon belül megvizsgálja, megválaszolja és tájékoztatja azÉrintettet a megtett intézkedésekről. A határidő kivételesen indokolt esetben,az eset összes körülményére, a kérelem összetettségére és a kérelmek számáratekintettel további kettő hónapra meghosszabbítható. Amennyiben a Társaság azÜgyfél kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belülírásban közli a kérelem elutasításának indokait. A helyesbítés, törlés vagyzárolás iránti kérelem elutasítása esetén az ügyfél az illetékes hatósághozvagy bírósághoz fordulhat.

10.  A Társaságmunkavállalóival, potenciális munkavállalóival, valamint helyiségeinek látogatóivalösszefüggő adatkezelés

-          A Társaság munkavállalóiról akövetkező személyes adatokat kezeli: név, születési név, anyja neve, születésihely, idő, állandó lakcím, levelezési cím, tartózkodási hely címe, személyi ig.szám, adóazonosító, TAJ szám, állampolgárság, bankszámlaszám, telefonszám,iskolai végzettség, ezt igazoló bizonyítvány száma, illetve szükség esetén aházastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek)neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve,gyermek(ek)    születési helye, ideje, gyermek(ek) esetleges fogyatékossága, munkavállalóegészségügyi adatai.

-           A Társaság a munkavállalóit érintőadatkezelés célja a Társaságot terhelő jogszabályi (nyilvántartási ésbejelentési) kötelezettség teljesítése. A Társaság a munkavállalóit érintőadatkezelés időtartamát az azt előíró jogszabályok határozzák meg.

-           ATársaság potenciális munkavállalóit érintő adatkezelés jogalapja az ügyfélönkéntes, megfelelő tájékoztatáson alapuló nyilatkozata. Az adatkezelés célja aTársaság potenciális munkavállalóinak toborzása, kiválasztása. A Társaságpotenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükségesdokumentumok adatkezelőnek történő megküldésével vagy átadásával hozzájárulahhoz, hogy a jelentkezése során megadott személyes adatait a Társaság amindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje ésfelhasználja addig ameddig ehhez hozzájárulását nem vonja vissza, de legfeljebbaz adott pozíció betöltésétől számított 2 évig. A Társaság jogosult az ígyátadott/megküldött személyes adatokat felhasználni a potenciális munkavállalóTársaságnál történő elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben,amikor a potenciális munkavállaló a Társaság által létesíteni kívántmunkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére aTársaság megítélése szerint alkalmas lehet, abból a célból, hogy a személyesadatok lehetővé tegyék a Társaság ezen álláspontjának kialakítását és apotenciális munkavállaló közvetlen megkeresését.

-           ATársaság vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okbólaz irodájában, üzleteiben és helyiségeiben, figyelő kamerákat működtethet,illetve létesíthet. A kamerák képfelvételt készíthetnek, amelyeket a Társaságmegtekinthet és felhasználhat vagyonvédelmi, vagy a munkaszerződésteljesítésével összefüggő okból. A Társaság ezúton tájékoztatja munkavállalóit,illetve az irodába belépő személyeket, hogy a Társaság székhelyéül szolgálóirodának helyt adó irodaházban az üzemeltető figyelő kamerákat működtet. Afelvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásraazok elkészültétől számított 72 órán belül törölni kell.

11. Értelmező rendelkezések

Ügyfél:bármely meghatározott, személyes adat alapján azonosított, vagy - közvetlenülvagy közvetve - azonosítható természetes vagy jogi személy, illetve az általukmegnevezett kapcsolattartó természetes személyek.

Érintett:az a természetes vagy jogi személy, aki személyes adatát bocsátja, vagy akinekszemélyes adatát bocsátják a Társaság rendelkezésére.

Személyesadat vagy adat: azonosított vagy azonosítható természetesszemélyre („érintett”) vonatkozó bármely információ; azonosítható az atermészetes személy, aki közvetlen vagy közvetett módon, különösen valamelyazonosító, például név, szám, helymeghatározó adat, online azonosító vagy atermészetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapjánazonosítható. A személyes adat az adatkezelés során mindaddig megőrzi eminőségét, amíg kapcsolata az érintettel helyreállítható.

Adatkezelés: azalkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy aműveletek összessége, így például gyűjtése, felvétele, rögzítése,rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása,nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törléseés megsemmisítése, valamint az adatok további felhasználásának megakadályozása.Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint aszemély azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat,DNS-minta, íriszkép) rögzítése is;

Adatkezelő:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármelyegyéb szerv, illetve jogi személyiséggel nem rendelkező szervezet, aki vagyamely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve afelhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy azáltala megbízott adatfeldolgozóval végrehajtatja;

Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenüla műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint azalkalmazás helyétől;

Adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály alapjánkötött szerződést is - adatok feldolgozását végzi;

Hozzájárulás:az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rávonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő -kezeléséhez;

Tiltakozás:az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja,és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adattovábbítás:ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságrahozatal: ha az adatot bárki számára hozzáférhetővé teszik;

Adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nemlehetséges;

Adatzárolás:az adatok továbbításának, megismerésének, nyilvánosságra hozatalának,átalakításának, megváltoztatásának, megsemmisítésének, törlésének,összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagymeghatározott időre történő lehetetlenné tétele;

Adatmegsemmisítés:az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Harmadikszemély: olyan természetes vagy jogi személy, illetve jogiszemélyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel,az adatkezelővel vagy az adatfeldolgozóval;

Harmadikország: minden olyan állam, amely nem EGT-állam.

Tájékoztató:a Társaság jelen adatkezelési tájékoztatója, amely a hatályos magyar törvényekalapján szerzői jogi védelemben részesülő alkotásnak minősül, és akár részbenimásolá