Oldalunk működtetéséhez cookie-kat (sütiket) használunk. Megértettem és többé ne jelenjen meg ez az üzenet.

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos 2014. november 1-től

1. BEVEZETÉS

A PODIART Korlátolt Felelősségű Társaság (1184 Budapest, Mikszáth Kálmán u 77., Cg.01-09-956557, a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A PODIART Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (újPtk.);
  • évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • évi XIX. törvény – a büntetőeljárásról (Be.);
  • évi C. törvény – a számvitelről (Számv. tv.);
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • évi C. törvény – az elektronikus hírközlésről (Eht.);
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 18/1960. (IV. 13.) Korm. rendelet – a talált dolgok tekintetében követendő eljárásról.

2. DEFINÍCIÓK

2.1.      érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.2.      személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

2.3.      hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.4.      tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.5.      adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.6.      adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.7.      adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.8.      nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

2.9.      adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.10.    adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

2.11.    adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

2.12.    adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.13.    adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.14.    adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi;

2.15.    harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.16.    harmadik ország: minden olyan állam, amely nem EGT-állam.

3. ALAPELVEK AZ ADATKEZELÉS SORÁN

Személyes adat akkor kezelhető, ha

  1. ahhoz az érintett hozzájárul, vagy
  2. azt törvény, vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

4. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

Felhívjuk az adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

SHOP ADATKEZELÉSEK

4.1.      VÁSÁRLÓI ADATOK

Az adatkezelés célja: az adatkezelő üzleteiben történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama: a termékek félre tétele, megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a (OTP Bank ) kezeli.

Adattovábbítás:

bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a (OTP Bank ) felé.

Az adattovábbítás jogalapja: az Infotv. 6. § (6) bekezdése, illetve az érintett önkéntes hozzájárulása.

4.2.      MINŐSÉGI KIFOGÁSOK KEZELÉSE

Az adatkezelés célja: az adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. a Számv. tv. 169. § (2) bekezdése és az Fgytv. 17/A. § (7) bekezdése.

A kezelt adatok köre: azonosítószám, a fogyasztó neve, címe, a fogyasztási cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.

Az adatkezelés időtartama:

  • a visszárubizonylatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év,
  • a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,
  • a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.

4.3.      TERMÉK RENDELÉS

Az adatkezelő üzleteiben kapható termékekkel kapcsolatosan felmerülő egyedi rendelési igény nyomtatványon kerül rögzítésre.

Az adatkezelés célja: az adatkezelő felé történő egyedi termék rendelési adatainak dokumentálása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: azonosítószám, a kitöltés dátuma, a nyomtatvány kitöltésének oka (megrendelés vagy érdeklődés), a vásárló neve, telefonszáma, e-mail címe, az átvételre kijelölt hely megnevezése, az érintett termék adatai, talpbetét/lábbeli esetében a vásárló lábmérete és a talpbetét elkészítéséhez szükséges részletes adatok, az igényelt termék megnevezése, az esetleges probléma leírása, valamint a szöveges megjegyzésben esetlegesen megadott további személyes adatok.

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

4.4.      TALÁLT TÁRGYAK

Az adatkezelés célja: az adatkezelő üzleteiben talált tárgyak nyilvántartása, a tulajdonos ill. a találó értesítése.

Az adatkezelés jogalapja: az új Ptk. 5:54. §-a.

A kezelt adatok köre: a találó neve, címe, a talált tárgy megnevezése, részletes leírása, a találás körülményei, a megtaláló és a műszakvezető aláírása, a jegyzőkönyv kitöltésének dátuma.

Az adatkezelés időtartama:

az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele vagy a települési jegyzőnek a 18/1960. (IV. 13.) Korm. rendelet 5. § (3) bekezdése szerinti átadás esetén az átadást követően, legfeljebb nyolc nap elteltével.

4.5.   A HONLAP LÁTOGATÓINAK ADATAI

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, a meglátogatott oldal címe, a korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasználó számítógépének IP címe az utolsó szakasz kivételével, valamint a felhasználó földrajzi elhelyezkedése.

Az adatkezelés időtartama: a felhasználó számítógépe IP címének részlete a látogatás befejezésekor törlésre kerül, a többi adat tekintetében egy hónap.

Az adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. kapcsolati űrlap kitöltése során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók adatkezelése:

A portál html kódja az adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. Az adatkezelő és a külső szolgáltatók szerverei közötti kapcsolat kizárólag az utóbbiak kódjainak beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

Az adatok külső szolgáltatók szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani.

A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szerverei segítik. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani. A honlap kódjába a felhasználók követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kódja került beágyazásra: doubleclick.net, scarabresearch.com, adroll.com, avazudsp.net, yieldmanager.com, googleadservices.com.

A szolgáltatásuk teljesítése érdekében a felhasználó számítógépén kis adatcsomagot, sütit (cookie) helyeznek el az alábbi címen elérhető külső szerverek: ad.360yield.com, adnxs.com, adscale.de, atemda.com, delivery.swid.switchads.com, doubleclick.net, adroll.com, ibillboard.com, openx.net, rubiconproject.com, pubmatic.com, sociomantic.com, admeld.com, twitter.com, yahoo.com, google.com, yieldmanager.com., melyek adatkezeléséről a fenti címeken kérhető részletes tájékoztatás.

A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

4.6.   AZ ADATKEZELŐ COOKIE KEZELÉSE

Az adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, a honlaplátogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése (SECURETOKEN, DE_visit, HU_visit, _pushupCookiesEnabled, scrolltrack), a felhasználói preferenciák tárolása (prefs) és a felhasználók követése (wteid_654933658221956, wtsid_654933658221956).

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont.

Az adatkezelés időtartama:

  • a munkamenet lezárultáig (SECURETOKEN, scrolltrack, wtsid_654933658221956),
  • két hónap (DE_visit, HU_visit),
  • két hét (_pushupCookiesEnabled),
  • egy év (prerfs),
  • öt év (wteid_654933658221956).

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

Az oldalon grafikus mérőpontok kerültek elhelyezésre, melyek mérési eredményekeit a honlap szervere rögzíti. A grafikus mérőpontok alapján a honlaplátogatók a későbbiekben nem azonosíthatók.

4.7.   WEBÁRUHÁZ REGISZTRÁCIÓ

Az adatkezelés célja: az adatkezelő webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése és a Grt. 6. § (5) bekezdése.

A kezelt adatok köre: azonosítószám, vevőszám, megszólítás, név, egyéb cím, lakcím, e-mail cím, telefonszám, születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

  • a direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig,
  • a profiladatok tekintetében az utolsó bejelentkezéstől vagy vásárlástól számított négy év,
  • a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország) kezeli.

Adattovábbítás:

bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország) felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • a designsbyagi.eu honlapon a Saját fiókba belépve,
  • e-mail útján az info@designsbyagi.eu címen, továbbá
  • postai úton a PODIART Kft. (1184 Budapest, Mikszáth Kálmán u 77.) címen.

Az adatkezelés nyilvántartási száma: NAIH-80370/2014.

4.8.   WEBÁRUHÁZ VÁSÁRLÓK

Az adatkezelő webáruházában regisztráció nélkül is vásárolhatnak a felhasználók.

Az adatkezelés célja: az adatkezelő webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: azonosítószám, megszólítás, név, egyéb cím, lakcím, e-mail cím, telefonszám, születési dátum az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.

Az adatkezelés időtartama:

  • a vásárlói adatok tekintetében a vásárlástól számított 185 nap,
  • a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország) kezeli.

Adattovábbítás:

bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország) felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

A nem regisztrált vásárlóknak a vásárlás során lehetőségük nyílik a jelen tájékoztató 4.9. pontjában ismertetett hírlevél-szolgáltatásra feliratkozni.

4.9.   HÍRLEVÉL

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, e-mail cím, név, születési dátum és a direktmarketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

  • a felhasználói megerősítéssel nem rendelkező hírlevél-feliratkozások esetében 21 nap, egyébként
  • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
  • a felhasználó utolsó adatfrissítésétől számított 24 hónap.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • a designsbyagi.eu honlapon a Saját fiókba belépve,
  • e-mail útján az info@designsbyagi.eu címen, továbbá
  • postai úton a PODIART Kft. (1184 Budapest, Mikszáth Kálmán u 77.) címen.

Az adatkezelés nyilvántartási száma: NAIH-80370/2014

KAPCSOLATFELVÉTEL A ADATKEZELŐVEL

4.10.   AZ ADATKEZELŐ ÜGYFÉLLEVELEZÉSE

Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a designsbyagi.eu weboldal „Kapcsolat” menüpontjában található űrlap igénybevételével kapcsolatba léphet az adatkezelővel.

Az adatkezelő minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

4.11.   TELEFONBESZÉLGETÉSEK RÖGZÍTÉSE

Az adatkezelő call centerébe érkező hívások rögzítésre kerülnek.

Az adatkezelés célja: a vásárló és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, az ügyfél és az ügyintéző közötti beszélgetés hangfelvétele, a beszélgetés során megadott egyéb személyes adatok, a hívás dátuma, időpontja.

Az adatok törlésének határideje: két hónap.

Az adatkezelés nyilvántartási száma: NAIH-80370/2014

EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, fióktelepén, adatfeldolgozóinál, valamin az ………………………. szervertermében a ………………… cím alatt, az ………………………. szervertermében a ………………………………. cím alatt találhatók meg.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő az adatkezelés során megőrzi

  1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: PODIART Kft.

Székhely: 1184 Budapest, Mikszáth Kálmán u 77.

Cégjegyzékszám: 01-09-956557

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 23176069-2-43

Telefonszám: +36 30 991 1108

E-mail: info@designsbyagi.eu

Adatkezelési nyilvántartási számok: NAIH-80370/2014

7. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI

Név: Honvéd Ildikó

Székhely: 1184 Bp. Mikszáth K. u. 77.

Az adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

8. JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az adatkezelő, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.

Az adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Az adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.

Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu