Adatkezelés
AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
A weboldal felhasználóinak, a weboldalon elérhető szolgáltatások igénybevevőinek pontos tájékoztatása arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket. AZ ADATKEZELÉSSEL KAPCSOLATOS ALAPFOGALMAK: személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; |
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez;
ADATKEZELÉSI NYILATKOZAT Csak azon személyes adatokat gyűjtjük és használjuk fel, amelyek elengedhetetlenül szükségesek a weboldal működéséhez, a weboldal és a Webáruház igénybevételéhez, használatához. Ezeket a személyes adatokat kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor bizonyos körülmények miatt nincs lehetőség az előzetes hozzájárulás beszerzésére, de az adatkezelést jogszabály teszi lehetővé vagy kötelezővé. A személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeljük, megőrizzük azok bizalmas jellegét. Megteszünk minden technikai és szervezeti intézkedést, illetőleg kialakítjuk mindazokat a szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendeletben (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban Adatvédelmi törvény), valamint a vonatkozó egyéb hatályos jogszabályokban foglaltak érvényre juttatásához szükségesek, illetve megakadályozzák a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó vagy annak érintett alkalmazottai ismerhetik meg, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek az erre irányuló felhatalmazás hiányában, az érintett személy hozzájárulása nélkül nem ad át. Ez nem vonatkozik azonban az esetlegesen, törvényben előírt, kötelező adattovábbításokra. Az Adatkezelő minden egyes hatósági adatkérés teljesítése előtt megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az adatok tárolása a Magyar Hosting Kft. által biztosított szerveren történik. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő alkalmazottai, munkavállalói részére is előírja. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat. Amennyiben a Vásárló által ilyen adat került rögzítésre az adatbázisban, Adatkezelő azt haladéktalanul törli. Ön a weboldal böngészésével, illetve a vásárlással, a vásárlás során az adatkezelési tájékoztató box kipipálásával elismeri, hogy a jelen adatkezelési tájékoztatóban foglaltakat megismerte és hozzájárul ahhoz, hogy az Adatkezelő az Ön által megadott adatokat a vonatkozó jogszabályok alapján kezelje. 2. AZ ADATKEZELŐ ADATAI, AZ ADATFELDOLGOZÓK AZ ADATKEZELŐ: Név: BENCZE-INVEST Kft. Székhely: 4030 Debrecen, Epreskert utca 2. Cg. szám: 09-09-013459, nyilvántartó hatóság: Debreceni Törvényszék, mint Cégbíróság Képviseli: Bencze Zsolt Képviselő elérhetősége: Bencze Zsolt 06 20 455 1555 E-mail címe: zsoltbencze73@gmail.com, |
Honlap: www.jazmin-thai-masszazs.hu
Adatvédelmi tisztviselő: Az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles.
Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek Adattovábbítás külföldre: nem történik adattovábbítás külföldre ADATFELDOLGOZÓ: Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez. Felhasználó a www.jazmin-thai-masszazs.hu szolgáltatásainak igénybevételével hozzájárulását adja ahhoz, hogy megadott adatai az adatfeldolgozóhoz továbbításra kerüljenek. Adatfeldolgozók az adatkezelési céloktól függően: • Adatkezelő mindenkori alkalmazottai • Magyar Hosting Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.), cégjegyzékszám 01-09-968314 – tárhelyszolgáltatás • Adó-Nyerő Kft. (székhely: 4220 Hajdúböszörmény, Korányi Frigyes utca 35., cg. sz.: 09-09012224) és alkalmazottai – könyvelés • szamlazz.hu online számlázóprogram működtetői – a számlázás vonatkozásában • CIB Bank Zrt. alkalmazottai – a CIB pénzügyi rendszeren keresztül történő fizetés alapján ADATKEZELÉSI CÉLOK ONLINE ÉRTÉKESÍTÉS: A Webáruházban regisztráció nélkül van lehetősége online vásárlásra, azonban a vásárlás során a vásárlás teljesítéséhez (számlázás és online felületen történő fizetés) elengedhetetlenül szükséges adatokat mindenképpen meg kell adnia. Adatkezelő az online értékesítési tevékenységével kapcsolatban kezeli a felhasználók, vásárlók személyes adatait, kizárólag a váráslások teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás, online fizetés) teljesítése érdekében. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Adatkezelő minden elvárható módon védi a felhasználóknak a Webáruházban kezelt személyes adatait. Hozzájárulás az adatkezeléshez: A megrendelés teljesítéséhez bizonyos minimális adatok megadása elengedhetetlen a Vásárló részéről, ezen adatok hiányában a vásárlás teljesítése akadályba ütközik, így arra nincsen lehetőség. A Vásárló a szükséges adatai megadásával kifejezetten hozzájárulását adja a megrendelés teljesítéséhez szükséges személyes adatainak kezeléséhez. Az érintettek köre: a vásárlók Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, direktmarketing esetén: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) és (5) bekezdése alapján. A hatályos számviteli szabályoknak megfelelő számla kiállítása esetén: GDPR 6. cikk (1) bekezdés c) pontja, azaz az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; |
A kezelt adatok köre: a megadott a megrendelés teljesítéséhez szükséges adatok: név, irányítószám, város, lakcím, e-mail cím, telefonszám, a megvásárolt szolgáltatás, számlázási cím, cégek esetében adószám, a fizetés teljesítése során a Vásárló megadja a bankkártya számát, a lejárati dátumot és a hátoldalon található 3 számjegyű CVC kódot, egy érvényes e-mail címet.
Az adatkezelés célja: a megrendelések, vásárlások teljesítése, számlázás, fizetés és a vásárlói kapcsolattartás. Az adatok megismerésére jogosult lehetséges Adatkezelők személye: az www.jazmin-thai-masszazs.hu webáruház üzemeltetője, a masszázsszalonok alkalmazottai Adatfeldolgozók közül: • Adó-Nyerő Kft. (székhely: 4220 Hajdúböszörmény, Korányi Frigyes utca 35., cg. sz.: 09-09012224) és alkalmazottai – könyvelés • szamlazz.hu online számlázóprogram működtetői – a számlázás vonatkozásában • CIB Bank Zrt. alkalmazottai – a CIB pénzügyi rendszeren keresztül történő fizetés alapján Az adatkezelés időtartama: • a megrendelés során – kötelezően és nem kötelezően – megadott, a szerződés létesítéséhez és teljesítéséhez szükséges személyes adatok kezelése a szerződés megszűnését követő 5 év. Az adatok törlése a weboldal megszűnése esetén automatikusan, a megszűnést követő 30 napon belül történik. A megadott személyes adatok törlése iránti kérelmet írásban, azaz e-mailben (jazminthai@gmail.com) vagy postai úton fogadjuk. Az adattörlést az Adatkezelő végzi el. • a számlázási adatok tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése alapján legalább 8 év. Az érintettek jogai és a jogorvoslat vonatkozásában az 10. és 11. pontokban foglaltak az irányadók. Az adatokhoz hozzáférők köre, az adatfeldolgozók: • Magyar Hosting Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.), cégjegyzékszám 01-09-968314 – tárhelyszolgáltatás • Adó-Nyerő Kft. (székhely: 4220 Hajdúböszörmény, Korányi Frigyes utca 35., cg. sz.: 09-09012224) és alkalmazottai – könyvelés • szamlazz.hu online számlázóprogram működtetői – a számlázás vonatkozásában • CIB Bank Zrt. alkalmazottai – a CIB pénzügyi rendszeren keresztül történő fizetés alapján A WEBOLDAL HASZNÁLATÁVAL MEGISMERT ÉS GYŰJTÖTT ADATOK KEZELÉSE A JAZMIN-THAI-MASSZAZS.HU SZERVERÉNEK NAPLÓZÁSA A jazmin-thai-masszazs.hu weboldal látogatásakor a webszerver automatikusan naplózza a látogató tevékenységét. Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a vásárlói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései.
Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap Az adatok megismerésére jogosult lehetséges adatkezelők: a jazmin-thai-masszazs.hu webáruház üzemeltetője, valamint a tárhelyszolgáltató: Magyar Hosting Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.), cégjegyzékszám 01-09-968314. Az Adatkezelő a naplózás elemzése során megismert adatokat más információval nem kapcsolja össze, a felhasználó azonosítására nem törekszik. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A kezelt adatok köre önmagukban az érintett azonosítására még nem alkalmas, azonban egyéb adatokkal összekapcsolva alkalmas lehet arra, hogy a felhasználó tekintetében következtetéseket lehessen levonni. KÜLSŐ SZOLGÁLTATÓK NAPLÓZÁSSAL KAPCSOLATOS ADATKEZELÉSE A portál html kódja a webáruház üzemeltetőjétől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Adatfeldolgozó: Magyar Hosting Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.), cégjegyzékszám 01-09-968314 – tárhelyszolgáltatás A JAZMIN-THAI-MASSZAZS.HU COOKIE/SÜTI KEZELÉSE Az úgynevezett cookie vagy süti, azaz anonim látogatóazonosító egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Az ilyen jelsorozat önmagában nem tudja a látogatót azonosítani, csak és kizárólag a látogató gépének felismerésére alkalmas, hiszen a felhasználása során a teljes IP cím tárolása nem történik meg. Az ilyen megoldás alkalmazásakor a szolgáltató a látogatótól nem is kér adatot, így név, e-mail cím vagy egyéb más személyes adat/információ megadása nem szükséges, az adatcsere voltaképpen a gépek között történik meg. Weboldalunk a sütiket a következő célból használja: • információ gyűjtése a böngészési szokásokról, a weboldalunk melyik részeit használja leginkább a látogató, így megtudhatjuk, hogyan biztosíthatunk az érdeklődőnek még jobb felhasználói élményt, ha ismét felkeresi oldalunkat, • weboldalunk fejlesztése, • a látogató navigációjának megkönnyítése weboldalunkon Az adatkezelés célja: a weboldal hatékony és biztonságos működésének biztosítása, jobb felhasználói élmény biztosítása (optimalizált navigáció) Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása A kezelt adatok köre: dátum, időpont, valamint az előzőleg meglátogatott oldalak, nem rögzít személyes adatot. Az adatok megismerésére jogosult lehetséges adatkezelők: A jazmin-thai-masszazs.hu webáruház üzemeltetője, alkalmazottai, tárhelyszolgáltató: Magyar Hosting Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.), cégjegyzékszám 01-09-968314. |
Az adatkezelés időtartama: weboldalon történő böngészés végéig; állandó sütik esetében, azok érvényességi idejének lejártáig vagy törlésükig
A látogató le tudja tiltani a sütik számítógépen történő elhelyezését vagy a már elhelyezett sütiket tudja onnan törölni.
A cookie-ról/sütikről bővebb információ az alábbi linkeken található: https://hu.wikipedia.org/wiki/HTTP-süti KÜLSŐ SZOLGÁLTATÓK COOKIE/SÜTI KEZELÉS A JAZMIN-THAI-MASSZAZS.HU WEBOLDALON Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják. A jazmin-thai-masszazs.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. Részletes felvilágosítást ezen adatok kezeléséről az Adatkezelő a http://www.google.com/intl/hu/policies/ címen nyújt. Webhelyeink igényeknek megfelelő kialakítása és folyamatos tökéletesítése érdekében a GDPR rendelet 2. cikk (1) bekezdésének f) pontja alapján alkalmazzuk a Google Analytics szolgáltatást, amely a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország, „Google”)) webes elemzőprogramja. A Google Analytics a webhelyek felhasználók általi használatának elemzésére használja a felhasználó számítógépére kerülő szövegfájlokat, az ún. sütiket. Ebben az összefüggésben készít a rendszer álneves felhasználói profilokat és használ sütiket. A sütik felhasználásával az alábbi információk nyerhetők a felhasználóknak a webhely használatával kapcsolatos szokásairól: • böngésző típusa, verziója, • a használt operációs rendszer, • referer- (hivatkozó) URL (előzőleg felkeresett oldal), • a hozzáférő számítógép számítógépneve (IP-cím), • a kiszolgálókérés időpontja, A webhely üzemeltetőjének megbízására a Google ezeket az információkat a webhely Ön által való használatának elemzésére, a webhelytevékenységekre vonatkozó jelentések készítésére, valamint a webhely és az internet használatával kapcsolatos további szolgáltatásoknak a webhely üzemeltetője számára való létrehozására használja. A Google Analytics szolgáltatás keretében az ön böngészőjéből származó IP-címet a Google nem egyesíti más adataival. A sütik mentését böngészőjének megfelelő beállításaival bármikor megakadályozhatja, ebben az esetben azonban előfordulhat, hogy nem tudja maradéktalanul használni a webhely összes funkcióját. Ezen túlmenően az alábbi hivatkozáson keresztül elérhető böngésző beépülő modul letöltésével és telepítésével megakadályozhatja a süti által létrehozott, a weboldal használatára vonatkozó adatok rögzítését és továbbítását a Google felé, valamint ezen adatok (beleértve az Ön IP-címét) Google általi feldolgozását is: tools.google.com/dlpage/gaoptout?hl=de. A beépülő modul használata helyett – különösen mobil végberendezések böngészőjében – az alábbi hivatkozásra kattintva is megakadályozhatja, hogy a Google Analytics rögzítse a szóban forgó információkat. Ez a módszer egy olyan kizáró (opt-out) süti elhelyezésére épül, amely a jövőben megakadályozza adatainak rögzítését ezen webhely felkeresésekor. A berendezésére mentett süti csak ebben a böngészőben és csak webhelyünkre érvényes. Ha törli a sütiket ebben a böngészőben, újra el kell helyeznie a kizáró sütit. A Google Analytics szolgáltatással kapcsolatban az alábbi Google webhelyen talál további tájékoztatást: https://support.google.com Az adatkezelés célja: a weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása. |
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása
A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehetséges.
Az adatkezelés időtartama: automatikusan nem jár le A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords és a Facebook szolgáltatók szervereire szintén közvetlenül kapcsolódik a látogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https: //www .facebook.com/about/privacy és a http://www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni. Az adatkezelés célja: a weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása. Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehetséges. Az adatkezelés időtartama: automatikusan nem jár le Az Adatkezelő marketing célból az alábbi közösségi (facebook) oldalt is üzemelteti: https://www.facebook.com/jazminthaimassagedebrecen, https://www.facebook.com/jazminthaimassagebudapest, ahol azonban önálló profilalkotás, adatbázis létrehozatala nem történik. A felhasználói élmény fokozása érdekében a Facebook is hozzáférhet az oldalak látogatásával összefüggő egyes adataihoz. A Facebook adatkezelési feltételeivel összefüggésben az alábbi helyen táj ékozódhat: https: //www.facebook.com/privacy/explanation. A sütik törlése és letiltása vonatkozásában a 5.2.3. pontban (cookie/süti kezelése) foglaltak az irányadók. LEVELEZÉS A jazmin-thai-masszazs.hu webáruház az alábbi e-mail címen bonyolítja levelezését: jazminthai@gmail.com A webáruház üzemeltetője, alkalmazottja minden hozzá beérkező e-mailt az abban foglalt adatokkal együtt az e-mailben foglaltaktól függően, az adatkezelési cél fennállásáig, de legfeljebb a beérkezéstől számított legfeljebb 1 évig tárol. Adatkezelő további elérhetőségeit a 3. pont tartalmazza. EGYÉB ADATKEZELÉS Minden egyéb adatkezelésekről az adat felvételekor adunk az érintett részére tájékoztatást. Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy a felhasználó ehhez hitelt érdemlő módon hozzájárult. AZ ADATKEZELÉS BIZTONSÁGA A weboldal és Webáruház adatmegőrzési helyei a Magyar Hosting Kft. által üzemeltetett szervereken találhatók meg. A GDPR 32. cikke alapján és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 7. §-a alapján az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. |
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. Az Adatkezelő és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek. AZ ADATKEZELÉS MÓDJA A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik. |
ADATVÉDELMI ÉS ADATKEZELÉSI KÉRELMEK |
Az adatvédelemmel kapcsolatos kérelmek és panaszok az alábbi postacímre: 4030 Debrecen, Epreskert utca 2. vagy a jazminthai@gmail.com e-mail címre küldhetők. Az Adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
INCIDENSKEZELÉS Az adatvédelmi incidens fogalma A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő intézkedései incidens észlelése esetén: Az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A bejelentésnek legalább az alábbiakat kell tartalmaznia: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 1.4. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 9.5 Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és_ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; |
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.)
Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).
AZ ADATKEZELÉS ÉRINTETTJEINEK JOGAI A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg: a) hozzáférési jog: adatok megismerése, az a tény, hogy történik-e adatkezelés; b) helyesbítéshez való jog: pontatlan, helytelen adatok kiigazítása; c) törléshez való jog: kizárólag a hozzájáruláson alapuló adatkezelés esetén, a visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét); d) az adat kezelésének korlátozása: ha a felhasználó vitatja a vele kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükség az adatra, de nem szeretné, az adatot a felhasználó törölni, vagy szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen; e) adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta; f) tiltakozás a személyes adat kezelése ellen: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. AZ ÉRINTETTEK JOGORVOSLATI FÓRUMAI Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1374 Budapest, Pf.: 603. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail címe: ugyfelszolgalat@naih.hu. Bíróság: Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók. EGYÉB RENDELKEZÉSEK: Az Adatkezelő a megadott, kezelt személyes adatokat nem ellenőrzi. A valótlan, téves adatok megadásából eredő károk tekintetében a felelősség az adatot szolgáltató személyt terheli. Jelen tájékoztató – különösen, de nem kizárólagosan – az alábbi jogszabályok rendelkezéseinek figyelembevételével készült: |
a. Európai Unió Általános Adatvédelmi Rendelet 679/2016 sz. rendelet (GDPR)
b. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény c. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény d. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény e. a Polgári Törvénykönyvről szóló 2013. évi V. törvény f. a számvitelről szóló 2000. évi C törvény Adatkezelő fenntartja a jogot arra, hogy a jelen Adatvédelmi tájékoztató – a weboldalon közzétett értesítéssel – egyoldalúan módosítsa. A felhasználó a weboldal böngészésével elfogadja a módosított szabályzatban foglaltakat. A weboldal tartalma a BENCZE-INVEST Kft. szellemi tulajdonát képezi, mely a tulajdonos előzetes írásbeli engedélye nélkül semmilyen formában nem használható fel. Debrecen, 2020. október 06. BENCZE-INVEST Kft. Minden jog fenntartva! |