Adatkezelési tájékoztató
A Nora White Jewellery webáruház, a www.norawhitejewellery.com honlap üzemeltetője, Fehér-Sramkó Nóra Judit EV. (1045 Budapest, Nyár utca 73. 3/7, a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Nora White Jewellery webáruház üzemeltetője, Fehér-Sramkó Nóra Judit EV. elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Fehér-Sramkó Nóra Judit EV., mint ezen honlap üzemeltetője és adatkezelője a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az üzemeltető ezen dokumentumban, az alábbiakban ismerteti adatkezelési elveit, az oldal által kezelt adatokkal kapcsolatos tevékenységeket, szabályokat. A honlap üzemeltetésével kapcsolatos adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv., adatvédelmi törvény);
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.):
1., Definíciók, meghatározások
1.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
1.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;
1.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
1.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
1.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
1.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
1.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
1.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
1.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
1.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
1.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
1.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
1.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
1.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;
1.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
1.16. harmadik ország: minden olyan állam, amely nem EGT-állam.
2., Adatkezelési alapelvek az oldal üzemeltetése során
Személyes adat akkor kezelhető, ha
- a) ahhoz az érintett hozzájárul, vagy
- b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
3., A kezelt személyes adatok köre és az adatkezelés jellemzői
A www.norawhitejewellery.com webáruház tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
3/1. A www.norawhitejewellery.com webáruház látogatóinak adatai
Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Ezen adatokat a norawhitejewellery.com webshop üzemeltetője csak statisztikai adatok kinyerésére használja önmaga számára a szolgáltatás minőségének javítására. Az adatokat nem tárolja a cégszékhelyen, valamint nem továbbítja harmadik cél felé.
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében. A felhasználó automatikusan elfogadja az összes cookie használatát amikor böngészni kíván a webshopban, de testreszabásukra is van lehetőség.
A webáruház alapja a WordPress honlaptervező szoftver, melyet a fejlesztő cég is ellát védelemmel, azonban a felhasználói adatok védelmének érdekében további óvintézkedések is bevezetésre kerültek.
Biztonságos hálózatról való rendszerhasználat, a WordPress.org hivatalos sablonjainak és pluginjeinek használata, azok rendszeres frissítése, professzionális webtárhely szolgáltató Tárhely.Eu Szolgáltató Kft. (székhely: 1144 – Budapest, Ormánság u. 4. X. emelet 241. adószám: 14571332-2-42, Cégjegyzékszám, 01 09 909968), SSL honlap védelem, a rendelések kezelésére, hírlevél kezelésére, és statisztikák kinyerésére woocommerce plugin használata. A megrendelők adatai addig kerülnek tárolásra, amíg a megrendelő nem kéri a törlésüket. Az adatok tárolása a vásárlói lojalitási programot, a személyre szabott vásárlói élményt és a szolgáltatás fejlesztését szolgálja. Az önkéntes hírlevélre feliratkozott látogatók bármikor önként leiratkozhatnak a levelezőrendszerről, amivel az ott megadott kapcsolattartási adataikat is törlik.
3/2. A www.norawhitejewellery.com webáruházban történő kapcsolatfelvétel, információ kérés, információ közlés
Az adatkezelés célja: kapcsolatfelvétel, kapcsolat tartás, információ közlés, információ kérés.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.
Az adatok törlésének határideje: az adatközléstől számított 2 év.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
postai úton az Fehér-Sramkó Nóra Judit EV. 1045 Budapest, Nyár utca 73. 3/7. címen,
e-mail útján az info@norawhitejewellery.com címen.
3/3. A www.norawhitejewellery.com webáruház regisztrált felhasználóinak személyes adatai
Az adatkezelés célja: a webáruház bizonyos regisztrációhoz kötött funkcióinak használata és a vásárlási folyamatában a szerződés létrehozhatóságának biztosítása, a vásárlás jogi feltételeinek megteremtése.
Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt adatok köre: név, telefonszám, e-mail cím, dátum, IP cím, szállítási címadatok, számlázási címadatok, továbbá az érintett által megadott egyéb személyes adatok.
Az adatok törlésének határideje meg nem erősített regisztráció esetén: 30 nap.
Az adatok törlésének határideje megerősített regisztráció esetén a megerősítéstől vagy az utolsó bejelentkezéstől számított egy év, lezárt vásárlást követően az utolsó vásárlástól számított 5 év.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
postai úton az Fehér-Sramkó Nóra Judit EV. 1045 Budapest, Nyár utca 73. 3/7. címen,
e-mail útján az info@norawhitejewellery.com címen.
3/4. A www.norawhitejewellery.com webáruház megrendelőinek személyes adatai
Az adatkezelés célja: a megrendelés, a szerződés teljesítése és a létrejött szerződés feltételeinek bizonyítása, a számviteli törvény előírásai alapján a megrendelés adatainak rögzítése.
Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt adatok köre: név, telefonszám, e-mail cím, dátum, IP cím, szállítási címadatok, számlázási címadatok, továbbá az érintett által megadott egyéb személyes adatok.
Az adatok törlésének határideje: az adatközléstől számított 6 év.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
postai úton az Fehér-Sramkó Nóra Judit EV. 1045 Budapest, Nyár utca 73. 3/7. címen,
e-mail útján az info@norawhitejewellery.com címen.
3/5. A www.norawhitejewellery.com, a Nora White Jewellery webáruház hírlevele címzettjeinek személyes adatai
Az adatkezelés célja: e-mail hírlevelek küldése az érdeklődők, feliratkozók részére, az aktuális információkról, akciókról való tájékoztatás céljából.
Az adatkezelés jogalapja: az érintett hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt adatok köre: név, e-mail cím, dátum, IP cím.
Az adatok törlésének határideje: a hozzájárulás visszavonása, illetve a meg nem erősített feliratkozások esetében 30 nap.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
postai úton az Fehér-Sramkó Nóra Judit EV. 1045 Budapest, Nyár utca 73. 3/7. címen,
e-mail útján az info@norawhitejewellery.com címen.
4., A személyes adatok tárolása, az adatkezelés
Fehér-Sramkó Nóra Judit EV. számítástechnikai eszközei, adattárolási megoldásai a székhelyén (1045 Budapest, Nyár utca 73. 3/7, valamint a weboldalt kiszolgáló webtárhely a Tárhely.Eu Szolgáltató Kft. (székhely: 1144 – Budapest, Ormánság u. 4. X. emelet 241. adószám: 14571332-2-42, Cégjegyzékszám, 01 09 909968) által üzemeltetett szerveren találhatóak meg.
5., Az adatkezelő adatai, kapcsolati adatai
Név: Fehér-Sramkó Nóra Judit EV.
Székhely: 1045 Budapest, Nyár utca 73. 3/7.
Online elérhetőség: info@norawhitejewellery.com
Telefonos elérhetőség: (+36) 20 575 6545
6., Az adatfeldolgozó adatai, kapcsolati adatai
Név: Fehér-Sramkó Nóra Judit EV.
Székhely: 1045 Budapest, Nyár utca 73. 3/7.
Online elérhetőség: info@norawhitejewellery.com
Telefonos elérhetőség: (+36) 20 575 6545
7., Visszatérő hirdetés
Azon weboldal látogatóink, akik érdeklődést mutattak termékeink iránt és engedélyezték a sütik-et a beállításukban a google-ben találkozhatnak hirdetéseinkkel. A hirdetések a google keresőben jelenhetnek meg. A sütik elhelyezése a google által alkalmas arra, hogy a felhasználó preferenciái szerint alakítsa ki a keresés eredményét, így olyan weboldalak újra megjelenítésére ami iránt a felhasználó érdeklődött.
8., Jogorvoslat lehetőségei
Jogorvoslati lehetőségért, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz tud fordulni az érdekelt adattulajdonos.
A hivatal elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Weboldal: http://www.naih.hu