Adatkezelési tájékoztató

Adatkezelési tájékoztató Az adatkezeléssel, adatvédelemmel kapcsolatos információk Bevezetés Az adatkezelésre a www.ciaomilano.hu weboldalon (továbbiakban: Weboldal) található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A Weboldalon történő böngészéssel, felhasználói regisztrációval, illetve megrendeléssel a Felhasználó hozzájárul a megadott személyes adatok kezeléséhez és elfogadja az adatgyűjtésre, és a személyes adatok kezelésére vonatkozó jelen tájékoztatóban foglaltakat. Az automatikusan rögzítésre kerülő adatok célja a Weboldaloldalon keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Weboldalon célzott tartalmat, és/vagy hirdetést jelenítsen meg. Fogalmak E tájékoztatóban szereplő fogalmak értelmezése tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak. A tájékoztató szempontjából leglényegesebb fogalmak a következők:  







Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

1

 



Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

1. Az Adatkezelő Az Adatkezelő a Weboldal üzemeltetője:       

Üzemeltető: Császárné Király Edina egyéni vállalkozó Székhely: 3300 Eger, Donát u. 27. Adószám: 67724187-1-30 Vállalkozói nyilvántartási szám: 50658316 (Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala) Kamarai nyilvántartási szám: HE67724187 (Heves Megyei Kereskedelmi és Iparkamara) Adatkezelés nyilvántartási szám: NAIH-103164/2016. (Nemzeti Adatvédelmi és Információszabadság Hatóság) E-mail: info kukac ciaomilano pont hu

2. Az adatkezelés alapelvei A Weboldalon történő adatkezelés minden esetben megfelel az alábbi adatkezelési alapelveknek: 





Adatkezelés célhoz kötöttségének elve: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Adattakarékosság elve: csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatok minőségének követelménye: az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3. Az adatkezelés jogalapja Az adatkezelésre a Weboldalon található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a Weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az Adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

2



5. § (1) bekezdés a) pontja alapján: az érintett hozzájárulása.

A Felhasználó a Weboldalon történő felhasználói regisztrációval, böngészéssel, illetve megrendelés adásával kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez. 4. Az adatkezelés célja Az Adatkezelő a Weboldal online értékesítési tevékenységével kapcsolatban kezeli a regisztrált és nem regisztrált Felhasználók személyes adatait, kizárólag az alábbi célok teljesítése érdekében:      

Weboldalon történő felhasználói regisztráció; termékértékesítésre irányuló szerződés létrehozása (megrendelés), tartalmának meghatározása, módosítása; megrendelés teljesítésének figyelemmel kísérése; megrendeléssel kapcsolatos egyéb kötelezettségek teljesítése: a megrendelt termékek ellenértékének számlázása, annak számviteli szabályok szerinti nyilvántartása, valamint az azzal kapcsolatos követelések érvényesítése; a megrendelt termékek kiszállítása.

5. Az érintettek köre A Weboldal regisztrált Felhasználói, illetve regisztrációval vagy anélkül rendelkező, a Weboldalon böngésző, illetve megrendelést adó Felhasználók. 6. Az adatkezelés időtartama Adatkezelő a személyes adatokat a Felhasználó hozzájárulásának visszavonásáig kezeli. A hozzájárulását a Kapcsolat menüpontban elhelyezett Kapcsolati űrlapon keresztül, illetve a megadott e-mail címre közvetlenül küldött levelében bármikor visszavonhatja. A Felhasználó a regisztráció során megadott felhasználói név és jelszó segítségével, a Weboldalon a felhasználói fiókjába belépve megtekintheti, módosíthatja vagy törölheti saját adatait. Kivételt képeznek a számviteli bizonylatok, amelyeket a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni. 7. A kezelt adatok köre Adatkezelő kizárólag a Weboldalon történő felhasználói regisztrációhoz, illetve a megrendelés teljesítéséhez szükséges személyes adatokat kezeli az alábbiak szerint:  

Felhasználói regisztrációhoz: Felhasználónév, Jelszó, E-mail; Megrendeléshez: Név, Elérhetőség (telefon, email), Szállítási cím, Számlázási cím.

Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím a Felhasználó nevét tartalmazza. Felhasználó teljesen szabadon dönt arról, hogy olyan felhasználó nevet vagy e-mail címet ad meg, amely a kilétére utaló információt tartalmaz. A Weboldalon történő böngészéssel informatikai rendszerünk statisztikai célból rögzítheti a Felhasználó böngészőjének IP címét, és a látogatás főbb jellemzőit. Ezen adatokat Adatkezelő

3

nem kapcsolja össze semmilyen egyéb személyes adattal, és nem kapcsolja össze a Felhasználó személyével. 8. Cookie-k (sütik) használatáról Az anonim Felhasználó-azonosító (cookie) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, amelyet a Weboldal szolgáltatásait igénybe vevő Felhasználók számítógépének merevlemezén tárolásra kerülnek. Ez a technológia segít abban, hogy a Weboldal üzemeltetője jobban megismerje a Felhasználók viselkedését, megmutatják, hogy a Weboldal melyik részét látogatták, hozzájárulnak a reklámok és keresések hatékonyságának növeléséhez és méréséhez, továbbá összesített statisztikai adatok gyűjthetők a Weboldal látogatottságáról. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a Felhasználókat azonosítani, csak a Felhasználó számítógépének felismerésére alkalmas. Nem tartalmaz nevet, e-mail címet vagy bármilyen más személyes információt. A cookie-k nem alkalmasak programok futtatására vagy vírusok terjesztésére. Céljuk gyorsabbá, kényelmesebbé és egységesebbé tenni a böngészést, valamint a felhasználói élményt. Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését az Ön gépére. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben nem tudjuk igényeinek figyelembe vételével a legteljesebb mértékben kiszolgálni Önt. 9. Adattovábbítás Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag. Az adattovábbítás esetei:  



A megrendelés kiszállításához szükséges adatok a Szállító részére átadásra kerülnek (Név, Elérhetőség - telefon, email -, Termék, Fizetendő összeg, Szállítási cím, Számlázási cím). Az Adatkezelőt terhelő számviteli kötelezettség teljesítése érdekében a vásárlói adatok az elektronikus számlázási szolgáltatást végző harmadik fél részére átadásra kerülnek (Név, Termék, Fizetendő összeg, Számlázási cím). Az Adatkezelőt terhelő számviteli kötelezettség teljesítése érdekében a vásárlói adatok a könyvelést végző harmadik fél részére átadásra kerülnek (Név, Termék, Fizetendő összeg, Számlázási cím).

A személyes adatokat az adatkezelő munkatársai, illetve az adattovábbítás fenti esetekben részletezett címzettjei kezelhetik, az adatvédelmi tájékoztatóban ismertetett alapelvek tiszteletben tartásával. 10. Az érintettek jogai Személyes adataik kezeléséről a Felhasználók az Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott, vagy tértivevényes levélben, elektronikus úton a Weboldalon Kapcsolat menüpontjában elhelyezett Kapcsolati űrlapon keresztül, illetve a megadott e-mail címre közvetlenül küldött levélben tájékoztatást kérhetnek. Az elektronikus úton küldött tájékoztatás kérést Adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó Weboldalon regisztrált e-mail címéről, illetve annak feltüntetésével küldik. A tájékoztatás kérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok

4

forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait. Az Érintett személy kérelmezheti az Adatkezelőnél:   

tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, személyes adatainak törlését vagy zárolását.

10.1. Az Érintett tájékoztatása: Az Érintett személy kérelmére az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában, írásbeli tájékoztatást ad az Érintett általa kezelt, illetve feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást csak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 9. §. (1) bekezdésében,valamint a 19. §-ban előírt esetekben tagadhatja meg az Adatkezelő. 10.2. Az Érintett adatainak helyesbítése: Ha az Adatkezelő az Érintett kérelme alapján, vagy saját eljárása során arra a megállapításra jut, hogy a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. 10.3. A személyes adatok törlése vagy zárolása: A személyes adatokat törölni kell, ha: a) kezelése jogellenes; b) az érintett kéri; c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Hatóság elrendelte. Törlés helyett az Adatkezelő zárolja a személyes adatokat, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adatok kizárólag addig kezelhetők, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatokat, ha az Érintett vitatja azoknak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

5

Jogorvoslati lehetőséggel, Hatóságnál élhet:     

panasszal

a

Nemzeti

Adatvédelmi

és

Információszabadság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5. Telefon: +36 (1)391-1400 Honlap: http://naih.hu E-mail: [email protected]

11. Az adatok védelme Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Eger, 2016. december 13.

Adatvédelmi nyilatkozat: Kijelentem, hogy a fentiekben foglalt tájékoztatást elolvastam, az abban foglaltakat megértettem, és kifejezetten hozzájárulok személyes adataim kezeléséhez, illetve fentiekben részletezettek szerinti továbbításához.

Jogszabály: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

6