Adatkezelési információk

Jelen adatvédelmi - adatkezelési szabályzat (továbbiakban: "Szabályzat") célja, hogy Harangozó József E.V. , mint a https://www.3dfotobolt.hu/ tulajdonosa (székhely: 1083 Budapest, Illés utca 36; elektronikus levelezési cím: 3dfenykep@gmail.com, adószám: 69984480-1-42; továbbiakban: "Adatkezelő") oldalon elérhető honlapján tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket. A tájékoztatás nem minősül jognyilatkozatnak.

A https://www.3dfotobolt.hu/ weboldal adatkezelését leíró tájékoztató a következő szabályozások értelmezése alapján készült:

·         2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

·         2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

·         2003. évi C. törvény az elektronikus hírközlésről

·         2005. évi XC. törvény az elektronikus információszabadságról

·         2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról

·         2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

·        A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

·         2018. évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról

Kapcsolódó fogalmak értelmezése:

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Személyes adat: az érintettre vonatkozó bármely információ;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésének alapelvei

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

A https://www.3dfotobolt.hu/ adatkezelései

A weboldal regisztráció nélkül böngészhető, valamint rendelést is lehet regisztráció nélkül leadni. Ebben az esetben csak a kiszállítás ügyviteléhez szükséges adatok megadása kötelező.

Minden adatközlés az Opencart webáruáz platformjának alapkövetelménye, ezeket az igényeket a https://www.3dfotobolt.hu/ üzemeltetéséhez nem módosítottuk.

A weboldal következő felületein történhet adatkezelés:

·         Belépés

·         Regisztráció

·         Fiók adatok

·         Hírlevél

·         Kapcsolatfelvételi űrlap

·         Cím adatok megadása felhasználói fiókhoz vagy eseti megrendeléshez

Az adatgyűjtés ténye (kezelt adatok köre) / adatkezelés céljai:

  • Név - Azonosítást szolgál
  • E-mail cím - Kapcsolattartás, válaszadás lehetősége (nem szükséges személyes adatot tartalmaznia)
  • Telefon - Kapcsolattartás, válaszadás lehetősége
  • Címadatok - Kiszállítás követelménye
  • Település - Kiszállítás követelménye
  • Ország - Kiszállítás követelménye
  • Megye - Kiszállítás követelménye
  • Egyéb adatok:
  • Fájl feltöltése - Termék elkészítésének követelménye (nem szükséges személyes adatot tartalmaznia)
  • Küldő/módosító/felíratkozó/leiratkozó IP címe - Ez technológiai követelmény
  • Küldés/módosítás/felíratkozás/leiratkozás időpontja - Ez technológiai követelmény

Az érintettek köre:

  • A kapcsolati űrlapot kitöltő érintettek
  • Regisztrált érintettek
  • Hírlevélre feliratkozó érintettek
  • Megrendelést leadó érintettek
  • Számla címzettjei

Az adatkezelés jogalapja:

·         2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

·         2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

Az adatkezelés időtartama:

Az érintett törlési kérelmének beadásáig, hírlevél esetében az arról való leiratkozásig.

Az adatszolgáltatás elmaradásának következményei:

Az érintettnek nincs lehetősége:

·    Weboldalon keresztüli kapcsolatfelvételre

  • Regisztrálni, fiókot létrehozni
  • Hirlevelet igényelni
  • Megrendelést leadni, így vásárolni sem

Adatkezelő a weboldal működtetése érdekében tárhely-szolgáltatóval, mint adatfeldolgozóval áll szerződésben.

A tárhely szolgáltató megnevezése:

ATW Internet Kft.

E-mail: info@atw.co.hu

Telefon: +36 1 6000 289

Internet: www.atw.hu

Sütik

A weboldal által használt sütik az Opencart webáruház sablon részét képezik, ugyanakkor általános irányelvek érvényesek rájuk.

A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez.

A weboldalak kétféle sütit használhatnak:

  • Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
  • Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
  • Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

  • A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:

Cookie settings in Internet Explorer
Cookie settings in Firefox
Cookie settings in Chrome
Cookie settings in Safari

·     Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:

Google Analytics & Privacy vagy Google Elvek és Irányelvek

Az Érintettek jogai

·         A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

·         A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

·         A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

·         Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

·         Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

·         az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

·         az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

·         az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

·         az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

·         Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).

·         A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jelegge miatt kerül sor.

·         Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Fentiek nem alkalmazandóak abban az esetben, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Adatvédelmi incidens

Az adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, amelyekért az adatkezelő felel, melynek eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Ha ez bekövetkezik és az incidens feltehetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, az adatkezelő köteles bejelenteni az esetet a felügyeleti hatóságnál. Az adatfeldolgozónak minden adatvédelmi incidenst jelentenie kell az adatkezelőnek.

Amennyiben az adatvédelmi incidens nagy kockázatot jelent az érintettekre nézve, őket is tájékoztatni kell (hacsak nincsenek korábban bevezetett hatékony technikai és szervezési védelmi intézkedések vagy egyéb intézkedések, amelyek biztosítják, hogy a kockázat bekövetkezése már nem valószínű).

Az adatkezelő jogsértő magatartását feltételezve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Internet:http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu