Adatvédelmi irányelvek

Adatvédelmi irányelvek a személyes adatok kezelése vonatkozásában

a Naturzon s.r.o.,

 

székhelye: Tolstého 13, 05801 Poprad, Szlovákia cégjegyzék szám: 52131050, adószám: SK2120901948, nemzetközi adószám: SK2120901948 a 4. § szerint bejegyezve az eperjesi Kerületi Bíróság Sro részlegének cégjegyzék nyilvántartásában, jegyzékszám: 37511 / P

a www.deminas.hu címen található webáruházon keresztül történő értékesítésre.

A személyes adatok kezelője a Naturzon s.r.o.,

székhelye: Tolstého 13, 05801 Poprad, Szlovákia cégjegyzék szám: 52131050, adószám: SK2120901948, nemzetközi adószám: SK2120901948 a 4. § szerint bejegyezve az eperjesi Kerületi Bíróság Sro részlegének cégjegyzék nyilvántartásában, jegyzékszám: 37511 / P,

képviseli Ing. Rastislav Malec (a továbbiakban "az ügyintéző" vagy "mi").

 

 

Az egyértelműség és a jobb tájékozódás érdekében a következő kifejezések gyakran ismétlődnek ezekben az irányelvekben.

E-shop - Az ügyintéző által üzemeltetett online bolt, amely a www.deminas.hu címen érhető el.

GDPR- az Európai Parlament és a Tanács rendelete (EU) 2016/679.

Üzleti közlemény - általában hasonló termékek és szolgáltatások népszerűsítése céljából küldött e-mail vagy szöveges üzenet.

Megrendelés - az ügyfél által az árura vonatkozó adásvételi szerződés megkötésének szándékával végrehajtott tranzakció a megfelelő "Megrendelés elküldése fizetési kötelezettséggel" gomb megnyomásával.

Megrendelőlap - a Vevő személyes adatainak kitöltésére szolgáló űrlap, amely tartalmazza a kiválasztott áruk felsorolását, és amely az adásvételi szerződés megkötésére szolgál.

Személyes adatok - a Felhasználóra vonatkozó bármely olyan információ, amely alapján a Felhasználó közvetlenül vagy közvetve azonosítható.

Érintett - az a természetes személy, akire a személyes adatok vonatkoznak, leggyakrabban egy ügyfél vagy potenciális ügyfél, a Felhasználó, akire "Ön-ként" is hivatkozunk.

Adatfeldolgozó - szerződéses vagy egyéb alapon végez személyesadat-feldolgozási tevékenységet az az ügyintéző számára.

Személyes adatok kezelése - a személyes adatokon vagy személyes adatkészleteken végzett bármely olyan művelet vagy műveletsorozat, amelyet automatizált vagy folyamatok segítségével végeznek, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás útján történő hozzáférhetővé tétel, terjesztés vagy más módon történő hozzáférhetővé tétel, elrendezés vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

A személyes adatok különleges kategóriái - olyan személyes adatok, amelyekből kiderül az egyén faji vagy etnikai származása, politikai véleménye, vallási vagy világnézeti meggyőződése, szakszervezeti tagsága, egészségi állapota, illetve szexuális élete vagy szexuális irányultsága. A genetikai és biometrikus adatok szintén az adatok különleges kategóriájának minősülnek, ha azokat természetes személy egyedi azonosítása céljából dolgozzák fel.

 

I.

A személyes adatok kategóriái

 

Az Ügyfél személyes adatait feldolgozzuk, és meghatározzuk a feldolgozás céljait és eszközeit. Nem kezeljük a személyes adatok különleges kategóriáit.

Személyes adatok kategóriája: keresztnév, vezetéknév, e-mail, mobiltelefon, számlázási adatok, bankszámla, felhasználói fiók bejelentkezése, felhasználói fiók viselkedése, IP-cím, cookie-k.

Önkéntesen megadott személyes adatok. A felhasználók önként adnak meg személyes adatokat az ügyintézőnek a webáruházon keresztül, nevezetesen a regisztráció vagy a webáruházon történő megrendelés pillanatában, vagy bármely más módon (pl. e-mailben, telefonon), a webáruház ügyfélszolgálatával való kommunikáció során, vagy bármely más hasonló módon.

Nyilvánosan hozzáférhető személyes adatok. Az Ügyintéző a nyilvánosan elérhető forrásokból származó Személyes adatokat feldolgozhatja, és összekapcsolhatja azokat az önkéntesen megadott személyes adatokkal.

Weboldal. Arra vonatkozó információkat is feldolgozunk, hogy Ön mikor látogatja és nézi meg weboldalunkat. Ezek az információk magukban foglalhatják például az Ön IP-címét, a weboldalunk elérésének dátumát és időpontját, az Ön internetböngészőjére, operációs rendszerére vagy nyelvi beállításaira vonatkozó információkat. Megnézhetjük az Ön viselkedési előzményeit is a Weboldalon vagy a webáruházban, például azt, hogy milyen linkeket látogat meg a Weboldalon, és milyen árucikkeket jelenítünk meg Önnek. A weboldalon tanúsított viselkedésére vonatkozó információkat azonban anonimizáljuk, hogy az Ön adatai maximálisan védettek legyenek.

Ha Ön mobiltelefonról vagy hasonló eszközről, illetve alkalmazáson keresztül lép be a weboldalunkra, akkor a mobileszközére vonatkozó információkat is feldolgozhatjuk (mobiltelefonjára vonatkozó adatok, az alkalmazás összeomlásáról készült feljegyzések stb.).

Ezeket az adatokat egy napló részeként, illetve sütik vagy más nyomkövető technológiák alkalmazásával gyűjthetjük.

Közösségi hálózatok. Az ügyintézőnek van profilja a Facebookon. A közösségi médiaplatformokon keresztül nyújtott bármilyen információ, értesítés vagy anyag szintén az adott platformok adatvédelmi irányelveinek megfelelően történik. Az adatvédelmi irányelveket az egyes fent említett platformok külön-külön tárgyalják.

 

II.

Az adatkezelés céljai

A személyes adatok fent említett kategóriáinak mindegyikét az ügyintéző azért kezeli, mert azok az alábbi célok teljesítéséhez szükségesek:

1. Szerződés teljesítése és ügyfélszolgálat - A személyes adatok feldolgozásának jogszerű oka a szerződés teljesítése vagy a megrendelés megfelelő feldolgozása, beleértve az ügyfélszolgálattal való kommunikációt.
2. Felhasználói fiók - Ha felhasználói fiókot hozott létre, akkor a felhasználói profiljában megadott személyes adatait feldolgozzuk. Ez lehetővé teszi számunkra például, hogy könnyedén tájékoztassuk Önt arról, hogy a megrendelést mikor szállítják ki Önnek.
3. Newsletter (üzleti értesítések) - promóciós e-mailek vagy sms-ek küldése regisztrált felhasználóknak és/vagy ügyfeleknek hasonló termékek és szolgáltatások népszerűsítése céljából. Jogos érdek alapján kereskedelmi közleményeket küldhetünk felhasználóinknak vagy ügyfeleinknek, amennyiben hasonló termékeket és szolgáltatásokat népszerűsítünk közvetlen marketing útján, de csak addig, amíg a címzett nem tiltakozik. Jogos érdeken kívül is küldhetünk kereskedelmi közleményeket azoknak, akik előzetesen hozzájárultak a személyes adatok marketing és kereskedelmi célú feldolgozásához. A postai küldeményekhez egy harmadik felet veszünk igénybe, akivel megfelelő feldolgozási megállapodást kötöttünk.
4. Marketingversenyek - Marketingverseny megnyerése esetén a nyertes képmását (fotó, videó) rögzíthetjük az átláthatóság biztosítása érdekében. Személyes adatokat jogos érdekünk alapján dolgozunk fel. Ennek célja a marketingversenyek hitelességének növelése a többi versenyző szemében, valamint e versenyek vonzerejének növelése. Ön tiltakozhat a feldolgozás ellen.
5. Sütik - A sütik olyan kis fájlok, amelyek ideiglenesen információkat tárolnak az Ön böngészőjében, és amelyeket általában arra használnak, hogy megkülönböztessék a felhasználók viselkedését a weben, vagy a reklámok célzottabbá válhatnak (úgynevezett marketing sütik). A sütik bizonyos feldolgozása személyes adatok feldolgozásának minősülhet. Az általunk feldolgozott sütikről itt olvashat bővebben.
6. Bankkártyák - nem tároljuk a bankkártya adatait, ezeket csak a biztonságos online fizetési felület és az illetékes banki intézmény tárolja.
7. Ügyfél elégedettség értékelése - A webáruházunk által nyújtott értékelési szolgáltatások részeként egy e-mailes kérdőív segítségével mérjük az Ön elégedettségét a vásárlással kapcsolatban. Ezt röviddel az után küldjük el Önnek, hogy Ön vásárolt nálunk, kivéve, ha nem ért egyet az értékelés elküldésével. A kérdőívek kiküldéséhez, az Ön visszajelzéseinek értékeléséhez és piaci pozíciónk elemzéséhez az értékelő szolgáltatást működtető Adatfeldolgozót használjuk; e célokra az Ön által vásárolt árukra vonatkozó információkat és különösen az Ön e-mail címét továbbíthatjuk az Adatfeldolgozónak. Ezt a hasonló termékek és szolgáltatások népszerűsítéséhez fűződő jogos érdekünk teszi lehetővé (a rendelet 6. cikke (1) bekezdésének f) pontja alapján).

 

III.

Tervezett feldolgozási idő

 

Személyes adatait a szerződés időtartama alatt szükséges mértékben kezeljük.

A személyes adatok valamennyi kategóriája a felhasználói fiók regisztrációja és fenntartása céljából kezelhető, a felhasználói fiók utolsó aktív böngészésétől / a felhasználói fiók törlésétől számított legfeljebb 2 évig, kivéve, ha az Érintett korábban kéri a fiók törlését.

 

A személyes adatok feldolgozásának időtartama kereskedelmi kommunikáció küldése esetén a kereskedelmi kommunikáció utolsó aktív megtekintésétől számított 2 év, kivéve, ha az Érintett korábban leiratkozik.

Felhívjuk figyelmét, hogy számos személyes adatot olyan okokból dolgozunk fel, amelyek miatt erre jogszabályi kötelezettségünk van. Kivételt képeznek az ügyintéző által kiállított adóügyi dokumentumok. A 235/2004 sz. törvény 35. cikkével összhangban az Adóügyi dokumentumokat az ügyintézőnek az ügyletet magában foglaló adóidőszak végétől számított 10 évig kell megőriznie.

 

IV.

Műszaki, biztonsági és szervezeti intézkedések

 

Műszaki és biztonsági intézkedések. A kockázat valószínűségét és a lehetséges intézkedések költségei, valamint a technikai lehetőségek közötti arányt figyelembe véve technikai biztonsági és szervezési intézkedéseket hajtottunk végre - minden olyan területen, ahol a személyes adatok kezelése történik (különösen a weboldal működtetése, a webáruház működtetése, a munkavállalói napirend, az ügyfelekkel való kommunikáció). Megfelelünk a GDPR szigorú követelményeinek.

Olyan biztonságos információs rendszert használunk, amely a személyes adatoknak a megfelelő biztonságot biztosítja a technika színvonalnak, a költségeknek, a feldolgozás jellegének, terjedelmének és céljainak megfelelően.

Szervezeti intézkedések. A személyes adatokhoz hozzáféréssel rendelkező valamennyi alkalmazottat titoktartási kötelezettség terheli, és tiszteletben kell tartaniuk a biztonsági elveket. Az összes rendszerhez, így az információs rendszerhez való hozzáférés is személyre szabott és különböző módon létrehozott jelszavakkal védett. Az információs rendszert naplókkal rögzítjük, hogy ellenőrizni tudjuk az egyes alkalmazottak hozzáférését az egyes adatbázisokhoz. Az alkalmazottak rendszeres képzésben részesülnek.

 

V.

Személyes adatok továbbítása harmadik félnek

 

Az adatkezelő csak a következő szervezetek részére ad át személyes adatokat:

Adatfeldolgozók. Csak olyan ellenőrzött Adatfeldolgozókat alkalmazunk, akikkel írásos szerződésünk van, és akik legalább olyan garanciákat nyújtanak nekünk, mint amilyeneket mi nyújtunk Önnek. Ezek csak olyan adatfeldolgozók, akik az EU-ból vagy olyan országokból származnak, amelyek az Európai Bizottság határozata szerint biztonságosak. Minden ilyen partnert titoktartási kötelezettség terhel, és nem használhatják fel a megadott adatokat az Ügyintéző által rendelkezésükre bocsátott céloktól eltérő célokra.

Az Adatfeldolgozóink közé tartoznak a könyvelő cégek, fuvarozók, e-mail-szolgáltatók, fejlesztők vagy marketingszakemberek, szoftverszolgáltatók és cloud megoldások. Az adatfeldolgozóink adatait kérésre megadjuk.

Jogi kötelezettségek. Személyes adatokat az Adatfeldolgozón kívülre is továbbíthatunk harmadik félnek, ha erre törvény kötelez, vagy hatóságok jogszerű kérésére, illetve peres ügyekben bírósági végzésre válaszul.

 

VI.

 Az érintettek jogai

 

Lehetőség van arra, hogy hozzáférést kérjen tőlünk a Személyes adatokhoz, és kérheti a Személyes adatok helyesbítését, módosítását, törlését vagy a Személyes adatok feldolgozásának korlátozását, ha azok pontatlanok, vagy ha a feldolgozásuk az alkalmazandó adatvédelmi törvények megsértésével történt. Az érintettnek joga van a személyes adatok továbbításához, a személyes adatok kezelése elleni tiltakozáshoz, a személyes adatok kezeléséhez adott hozzájárulásának visszavonásához, valamint ahhoz, hogy ne legyen jogosult automatizált egyedi döntéshozatalra, ideértve a profilalkotást is (amit az Ügyintéző nem csinál).

A személyes adatok feldolgozásával kapcsolatos jogait a info@deminas.hu e-mail címen gyakorolhatja.

Igyekszünk késedelem nélkül eleget tenni az Ön kérésének. Előfordulhatnak azonban olyan körülmények, amikor nem tudunk hozzáférést biztosítani (például ha a kért információ veszélyezteti mások magánéletét vagy más jogos jogait, vagy ha a hozzáférés biztosításának költségei aránytalanok lennének az adott esetben az egyén magánéletét fenyegető kockázatokhoz képest). Ésszerű lépéseket tehetünk a felhasználó személyazonosságának ellenőrzése érdekében, mielőtt az Érintetteket megillető jogokkal kapcsolatos lépéseket tennénk.

 

A. A személyes adatokhoz való hozzáférés joga

A GDPR 15. cikke értelmében Ön jogosult a személyes adatokhoz való hozzáférésre, amely magába foglalja azt a jogot, hogy az adatkezelőtől hozzáférjen: Visszaigazolás arról, hogy az adatkezelő személyes adatokat kezel-e, tájékoztatás az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, a címzettekről, akiknek a személyes adatokat továbbították vagy továbbítják, az adatkezelés tervezett időtartamáról, az érintettre vonatkozó személyes adatok helyesbítését vagy törlését, az adatkezelés korlátozását vagy az adatkezelés elleni tiltakozáshoz való jog fennállásáról az adatkezelőtől, a felügyeleti hatóságnál történő panasztételhez való jog, a személyes adatok forrására vonatkozó minden rendelkezésre álló információ, kivéve, ha azt az érintettől szerezték be, az automatizált döntéshozatal ténye, ideértve a profilalkotást is, az adatok EU-n kívüli rendelkezésre bocsátására vonatkozó megfelelő biztosítékok, és - amennyiben ez nem érinti hátrányosan mások jogait és szabadságait - a személyes adatok másolatának megadása.

Ismételt kérés esetén az ügyintéző jogosult a személyes adatok másolatáért ésszerű díjat felszámítani.

B. A pontatlan adatok helyesbítéséhez való jog

A GDPR 16. cikke értelmében Önnek joga van a pontatlan személyes adatok helyesbítéséhez. Ön köteles bejelenteni a Személyes adatai (pl. a Felhasználói profil regisztráció) változását is. Ön akkor is köteles együttműködni, ha megállapítást nyer, hogy az általunk feldolgozott személyes adatok nem pontosak. A javítást indokolatlan késedelem nélkül, de mindig az adott technikai lehetőségek figyelembevételével végezzük el.

 C. Törléshez való jog

A GDPR 17. cikke értelmében Ön jogosult az Önre vonatkozó személyes adatok törlésére, kivéve, ha nem igazolja az adott személyes adatok feldolgozásának jogos okát. Olyan mechanizmusokat hoztunk létre, amelyek biztosítják a személyes adatok automatikus anonimizálását vagy törlését abban az esetben, ha azokra már nincs szükség a feldolgozás céljának eléréséhez.

 D. Az adatkezelés korlátozásához való jog

A GDPR 18. cikke értelmében Ön jogosult a panasz megoldásának időpontjáig korlátozni az adatkezelést, ha vitatja a személyes adatok pontosságát, az adatkezelés indokait, vagy ha tiltakozik a személyes adatok kezelése ellen.

 E. A helyesbítésre, törlésre vagy az adatkezelés korlátozására vonatkozó értesítéshez való jog

 A GDPR 19. cikke értelmében Ön jogosult a személyes adatok helyesbítése, törlése vagy az adatkezelés korlátozása esetén értesítésre. A személyes adatok helyesbítése vagy törlése esetén értesítjük a címzettet, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítést igényel.

 F. A személyes adatok továbbítására való jog

A GDPR 20. cikke értelmében Önnek joga van az Önre vonatkozó, az adatkezelőnek megadott adatok továbbításához strukturált, általánosan használt és géppel olvasható formátumban, valamint joga van kérni ezen adatok más adatkezelőnek történő továbbítását.

Ha Ön szerződéses kötelezettségeinkkel kapcsolatban vagy hozzájárulás alapján adja meg személyes adatait, és a feldolgozás automatizált módon történik, joga van ahhoz, hogy ezeket az adatokat strukturált, általánosan használt és géppel olvasható formátumban kapja meg. Amennyiben ez technikailag megvalósítható, az adatok továbbíthatók az Ön által kijelölt adatkezelőnek is, feltéve, hogy az érintett adatkezelő nevében eljáró személy megfelelően kijelölt és felhatalmazható.

Ha e jog gyakorlása hátrányosan érintheti a harmadik felek jogait és szabadságait, az Ön kérésének nem lehet helyt adni.

 G. A személyes adatok feldolgozása elleni tiltakozáshoz való jog

A GDPR 21. cikke értelmében Ön jogosult tiltakozni személyes adatainak jogos érdekből történő feldolgozása ellen.

Ha nem tudja bizonyítani, hogy az adatkezelésnek olyan kényszerítő erejű jogos oka van, amely fontosabb az Ön érdekeinél vagy jogainál és szabadságainál, indokolatlan késedelem nélkül megszüntetjük a tiltakozás alapján történő adatkezelést.

Ha a tiltakozás közvetlen marketinggel kapcsolatos adatkezelés esetén történik, akkor indokolatlan késedelem nélkül megszüntetjük az adatkezelést.

 H. A személyes adatok feldolgozásához adott hozzájárulás visszavonásához való jog

A személyes adatok marketing és kereskedelmi célú feldolgozásához adott hozzájárulás bármikor visszavonható. A visszavonásnak kifejezett, érthető és konkrét akaratnyilvánítással kell történnie.

 

A sütikből származó adatok feldolgozása megakadályozható a webböngésző beállításainak módosításával.

 I. Automatizált egyéni döntéshozatal, beleértve a profilalkotást

Önnek joga van ahhoz, hogy ne vonatkozzon Önre olyan, kizárólag automatizált feldolgozáson alapuló döntés, ideértve a profilalkotást is, amelynek Önre nézve joghatásai vannak, vagy amely Önt hasonlóan jelentős mértékben érinti. Kijelentjük azonban, hogy nem hozunk olyan automatizált döntéseket, amelyek az érintettekre nézve joghatással bírnak emberi megítélés befolyása nélkül.

 

VII.

Következtetés

 

A jelen Szabályzat kizárólag írásban módosítható, amelyről a felhasználók az Ügyintéző/Adatkezelő weboldalán keresztül kapnak tájékoztatást.

Ha bármilyen kérdése van az Adatvédelmi szabályzatunkkal kapcsolatban, kérjük, forduljon hozzánk bizalommal a info@deminas.hu e-mail címen.

 

Adatvédelmi szabályzat 2021. december 1-től.