Adatvédelmi nyilatkozat
1, BEVEZETŐ
Számomra fontos, hogy betartsam a legfrissebben érvényben lévő adatvédelmi szabályozásokat és törvényeket, így részletesen szeretném tárgyalni a zummogokorai.hu és Karner Judit EV adatvédelemre irányuló tevékenységét, és az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat Karner Judit EV kezeli, így ez a vállalkozás felelős a személyes adatok kezeléséért.
Kapcsolati adatok:
Teljes jogi név: Karner Judit EV
E-mail cím: juditkarner.zummogo@gmail.com
Postai cím: 1215, Budapest, Temesvári utca 8. IV./1.
2, MILYEN SZEMÉLYES ADATOKAT KEZELEK, ÉS MILYEN OKKAL?
A személyes adatnak hívjuk azokat az adatokat, melyek egyértelműen lehetővé teszik egy személy pontos azonosítását.
A zummogokorai.hu oldalon az alábbi személyes adatokat kezelem, a jogalap pontos megjelölésével:
KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média felületen, vagy bármilyen egyéb kommunikációs úton és formában juttatsz el nekem.
Ezeket az adatokat azért dolgozom fel és tartom meg, hogy a szolgáltatások megrendeléseit teljesíteni tudjam, és hogy esetleges jogi igények esetén döntési alapot nyújtsanak.
A jogalap ennek a feldolgozására, a felhasználó igazolható érdeklődése a tevékenységem felé, ami megnyilvánul a nekem címzett üzenetekben.
VÁSÁRLÓI ADATOK
Ebbe beletartozik minden olyan adat, ami a szolgáltatások (esetleges termékek) vásárlásával kapcsolatos, mint például a szolgáltatást igénybe vevő neve, számlázási címe, e-mail címe, telefonszáma, és a vásárolt szolgáltatás adatai.
Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozom fel, illetve, hogy jogilag megfelelő feljegyzéseim legyenek a vásárlásokról.
Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés és együttműködés folyamatos teljesítése, a vásárló és Karner Judit EV között.
FELHASZNÁLÓI ADATOK
Ide tartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését. Mindezt azért, hogy az oldal biztonságát megőrizzem, mentéseket tároljak a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férjenek hozzá.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységem iránt, aminek a biztosításához és az oldal technikai működéséhez a fentebb említett adatok tárolása szükséges.
TECHNIKAI ADATOK
Ide tartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az adatok forrása az analitikai szoftver.
Ezeket az adatokat azért dolgozom fel, hogy lehetőség legyen kielemezni a felhasználók szokásait az oldalon, megőrizzem az oldal biztonságos működését, és lássam az egyes marketingdöntések hasznosságát.
Az adatok feldolgozásának jogalapja a felhasználók egyértelmű érdeklődése a tevékenységem iránt, ami lehetővé teszi számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, felhasználjam az üzlet fejlesztésére és a hatékonyabb működés érdekében.
MARKETING ADATOK
Ide tartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad szívesen. Ezeket az adatokat azért dolgozom fel, hogy szükség esetén lehetővé tegyem az egyes kampányokban és akciókban való részvételt. Azokhoz a szolgáltatásokhoz, melyek felé a felhasználó érdeklődést mutatott, kapcsolódó reklámot küldjek.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységem iránt, mely lehetővé teszi számomra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, felhasználjam az üzlet fejlesztésére és a hatékonyabb működés érdekében.
A gyűjtött adatokat időnként felhasználhatom olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző egyéb dinamikus hirdetési felületeken, ezáltal mérjem a hirdetések hatékony működését. Az adatok feldolgozásának jogalapja a felhasználók egyértelmű érdeklődése a tevékenységem iránt, ami lehetővé teszi számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, felhasználjam az üzlet fejlesztésére és a hatékonyabb működés érdekében.
Tevékenységem során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, genetikai vagy biometrikai információk.
3, HOGYAN GYŰJTÖK ADATOKAT?
Személyes adatokat gyűjthetek olyan módon, hogy a felhasználó közvetlenül biztosítja a számomra (például egy szolgáltatás megrendelésével, vagy egy üzenet küldésével).
Továbbá vannak bizonyos adatok, melyek automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal (“süti”-kkel) és hasonló technológiákkal. Ezek kizárólag a felhasználó hozzájárulásának megadása után lépnek működésbe.
Bővebb információért kérjük nézze meg a Cookie Nyilatkozatot.
Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, úgy mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, vagy, mint a Facebook™ (EU-n kívüli partner).
4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSEK
Karner Judit EV számára rendkívül fontos a felhasználók adatainak védelme, egyúttal a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettem a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, illetve törvényi megfelelőségéről.
- A szükséges űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazok a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
- Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (Wordfence) alkalmazok, hogy ú.n. „brute force” és vírusos támadások ellen a tárolt adatok védve legyenek.
- Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatók külső/harmadik fél számára.
- Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítom a felhasználók számára a személyes adataik kezeléséről szóló információk igénylését, személyes adataik módosítását és/vagy törlését.
Időnként az üzleti tevékenység folytatásának érdekében szükségszerű a szolgáltató partnerek számára adatokat biztosítani (például tárhelyszolgáltató, hírlevélküldő szoftver).
Ilyen esetben a választásnál mindig elsődleges szempont, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint aláírt adatkezelési szerződésük van, így biztosítva az adatok felelős kezelését.
5, MARKETING KOMMUNIKÁCIÓ
Egy vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.
Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldök a felhasználóknak, ha szolgáltatást vesznek igénybe, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.
A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon teszem lehetővé. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az info@zummogokorai.hu e-mail címen.
A marketing kommunikációról való leiratkozás esetén is küldhetek üzeneteket, de kizárólag csak a rendelések teljesítésére vonatkozóan.
6, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Előfordul, hogy szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében, például:
-IT szolgáltatóknak, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatóknak
-Szakértői partnereknek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati szerveknek, amik a tevékenységemről kérnek beszámolást
-Fizetési szolgáltatóknak, akik biztonságosan kezelik a bankkártyaadatokat
– (Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre)
Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztani az Európai Gazdasági Térségen (EGT) kívüli szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.
Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek életbe lépnek a 4. pontban tárgyalt lépéseken felül az alábbi lépések, melyek szintén az adatok biztonságos kezelését szolgálják:
-Csak olyan országokba továbbítok adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
-Csak olyan USA bázisú szolgáltatásokat használok, melyek részesei az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.
Abban az esetben, ha a fentiek nem teljesülnek, kérem a felhasználók kifejezett hozzájárulását az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.
Külső oldalakra vezető linkek
Ez a weboldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatók kódrészletek, amik külső szolgáltatások működését biztosítják.
Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.
Bár törekszem a partnerek megfelelő átvizsgálására, de nincs befolyásom az ő adatvédelmi elveikre, ezért nem vagyok felelős azokért.
7, ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tárolom, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeim azt kötelezővé teszik, illetve a szolgáltatásaim működtetéséhez szükségesek.
Amikor a tárolás időtartamáról döntök, figyelembe veszem az adatok mennyiségét, jellegét és érzékenységét, illetve a kiszivárgás potenciális hatását egy esetleges adatvédelmi incidens esetén.
Adózási okokból szükséges megőriznem a szolgáltatásaimat igénybe veő személyek számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeimnek eleget tegyek.
Bizonyos körülmények között anonimizált formában felhasználhatom az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tárolom korlátlan ideig az adatokat.
8, A WEBOLDAL LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja a weboldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy másolatot Karner Judit EV által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén Karner Judit EV, egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség a kérés teljesítéséhez.
Továbbá Karner Judit EV kéri a személyazonosság bizonyítását az adatok kiadása előtt, m a visszaélésszerű használat megelőzésére. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapokat:
KONTAKTFELÜLET BEILLESZTÉSE
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához keressen fel az info@zummogokorai.hu e-mail címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérés ingyenesen teljesül a jelzést követő 14 napon belül.
Karner Judit EV kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, az esetleges visszaélések megelőzése végett. A személyes adatok törléséhez kérem használja a kapcsolatfelvételi űrlapot.
d, A személyes adatok feldolgozásának korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetők a korlátozni kívánt szolgáltató partnerek.
Karner Judit EV kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, az esetleges visszaélések elkerülése érdekében. A személyes adatok átadásának korlátozásához kérem használja a kapcsolatfelvételi űrlapot.
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9, ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A zummogokorai.hu oldal, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, és pixelek. Ezek a felhasználó hozzájárulása után lépnek működésbe.
Az említett technológiák segítenek jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működést.
A célom, hogy a zummogokorai.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:
-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése
-a böngészőben a “cookie”-k letiltásával
A zummogokorai.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatban.
