A Dorami webshop adatkezelési tájékoztatója
Jelen tájékoztató célja, hogy rögzítse
a KALYDIWORKS Kft. Korlátolt Felelősségű Társaság
Székhely: 4900 Fehérgyarmat, Kiss Ernő út 46.
Cégjegyzék száma: 15-09-072624
Adószám: 14288083-2-15
Telefonszám: +36-30-496-7529
Elektronikus elérhetőség: kalydig@gmail.com
Weboldal: www.kalydiworks.hu
a továbbiakban, mint Adatkezelő
által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, továbbá, hogy az adatkezeléssel érintettek, azaz az általa üzemeltete dorami.shop weboldal látogatói, valamint a weboldalon található webshop vásárlói megfelelő tájékoztatást kapjanak a személyes adataik kezelésével és védelmével kapcsolatban.
Az adatkezelési műveleteket az Adatkezelő úgy szervezi és hajtja végre, hogy a személyes adatok kezelésével érinte ek magánszférájának a legmagasabb fokú védelme biztosítva legyen. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A jelen szabályok kialakításakor az Adatkezelő különös tekinte el ve e figyelembe
- az Alaptörvényt;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt;
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
- az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR Rendelet).
Az Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi
tisztviselő kijelölésére.
A tájékoztató során használatos fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
Adatkezelés: az alkalmazó eljárástól függetlenül az adaton végze bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adattovábbi felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, azadatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozásacéljából;
Adatovábbítás: az adat meghatározó harmadik személy számára történő hozzáférhetővé tétele;
Adatörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított , tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Érinett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érinte akaratának önkéntes és határozó kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározó ismérvek alapján hozzáférhető;
Személyes adat: a meghatározó természetes személlyel kapcsolatba hozható adat – különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és azadatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Weboldal: az Adatkezelő által üzemeltete weboldal az alábbi domain címeken található meg: dorami.shop
Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és
tisztességesen, valamint az érinte számára átlátható módon kell végezni. Az Adatkezelő a
személyes adatokat egyrészt minden esetben úgy kezeli, hogy megfeleljen a vonatkozó
jogszabály előírásának, másrészt pedig az adatkezelés közben tisztességesen és átlátható módon
jár el.
Célhoz kötttség elve: A személyes adatok gyűjtésének csak meghatározó , egyértelmű és
jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon
kezelni. Az adatkezelő kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli a
személyes adatokat.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek
és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk. Az Adatkezelő csupán annyi
személyes adatot gyűjt az Érintettről, amennyire feltétlen szüksége van a megjelölt cél
megvalósulásához.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük,
és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre
kerüljenek.
Korlátozó tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek
kell lennie a megfelelés igazolására.
Az adatkezelés elvei melletf, közös követelményként azonosítható a megfelelő tájékoztatás
követelménye, mivel az Adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell
az Érintetteket az adatkezelésről.
Az egyes adatkezelési tevékenységek
Cookie-k
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a Weboldalnak a későbbi látogatásakor újra aktiválódik. A cookie célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve az Érinte személyes beállításait. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatkezelő cookie-kat használjon amikor az Érintett a weboldalon böngészik, előfordulhat, hogy Weboldal nem fog teljeskörűen működni.
| Adatkezeléssel érintett adatok köre | az Adatkezelő minden elemzési információt név vagy másszemélyes adat nélkül tárol |
| Adatkezelés célja | az Érintett személyes beállításainak a tárolása |
| Adatkezelés jogalapja | az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
| Adatkezelés időtartama | az Érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket |
Közösségi média
Az Adatkezelő a @doramiHandmade oldalt kezeli a Facebookon, a @doramiHandmade oldalt az Instagramon.
A Facebook oldal üzenőfalán közzéte hírfolyamokra az Érinte az oldalakon található „like” vagy „tetszik” linkre, az Instagram oldalon a „követem” vagy „follow” linkre gombra kattintva iratkozhat fel.
| Adatkezeléssel érintett adatok köre | az Érinte neve és a képmása, amelyet profilképként használ, illetve az általa nyilvánosan megoszto egyéb képmást is tartalmazó fotók |
| Adatkezelés célja | tájékoztatás az Adatkezelőt érintő aktuális információkról, vagy hírekről |
| Adatkezelés jogalapja | az érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont) |
| Adatkezelés időtartama | az Érinte az ado oldalon tud leiratkozni |
Vásárlás a Webshopon keresztül
Az Adatkezelő a dorami.shop Weboldalon webshopot üzemeltet. A webshopban 2 különböző célból történik adatkezelés: megrendelés és számlázás.
| Adatkezeléssel érintett adatok köre | megrendelés – az Érinte neve, email címe, telefonszáma, lakcíme, szállítási címe, illetve a szállítással kapcsolatos önkéntesen megadott egyéb információk számlázás – az Érinte neve, címe és adószáma |
| Adatkezelés célja | megrendelés – a megrendelések leadása az Adatkezelő részére számlázás – a vonatkozó jogszabályoknak való megfelelés biztosítása |
| Adatkezelés jogalapja | megrendelés – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érinte az egyik fél, vagy az a szerződés megkötését megelőzően az érinte kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont) számlázás – az adatkezelés az adatkezelőre vonatkozó jogi köteleze ség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont) |
| Adatkezelés időtartama | megrendelés – az Adatkezelő a számviteli törvényben meghatározott adatokat a törvényben meghatározottak szerint 8 évig, a további adatokat pedig a szerződés teljesítéséig tárolja számlázás – a számviteli törvény szerint alakul, jelenleg 8 év |
Adatfeldolgozók
A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint – a vonatkozó adatkezelési elveket szem elő tartva – hozzáférhet. Az adatfeldolgozási tevékenységük során az adatfeldolgozók megfelelnek
a jelen tájékoztatóban is rögzíte alapelveknek és a vonatkozó jogszabályi előírásoknak.
| Adatfeldolgozó neve | Elérhetősége | Feladatok |
| Facebook Ireland Ltd. | 4 Grand Canal Square, Grand CanalHarbour, Dublin 2 Ireland | Facebook és Instagram |
| Foxpost | 3300 Eger, Pacsirta utca 35/A | Szállítás |
| Számlázz.hu | 1031 Budapest, Záhony Utca 7. | Számlázás |
Az Adatfeldolgozók adatkezeléssel összefüggő jellemző tevékenysége a technikai háttérszolgáltatása.Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.
A Facebook adatkezelési szabályzatát az alábbi linken találja:
Https://Www.Facebook.Com/Privacy/Explanation
Az Instagram adatkezelési szabályzatát az alábbi linken találja:
https://help.instagram.com/519522125107875
A Számlázz.hu adatkezelési szabályzatát az alábbi linken találja:
https://www.szamlazz.hu/adatvedelem/
A Foxpost adatkezelési szabályzatát az alábbi linken találja: https://www.foxpost.hu/altalanos-szerzodesi-feltetelek
Az Adatkezelő adatkezelési tevékenységeinek keretében a GDPR 13. cikk (2) bekezdés f) pontjaalapján automatizált döntéshozatalra, valamint profilalkotásra nem kerül sor.
Adattovábbítás, adatfeldolgozás
Az adatkezelő birtokába juto adatokat személyes adatokat az Adatkezelő az Érinte előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles.
Adatbiztonság
Az Adatkezelő a fentiekben megjelölt személyes adatokat a székhelyén, illetőleg az informatikai rendszerében tárolja. Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.
Az informatikai rendszer működtetése során a szükséges védelmi megoldások biztosítják, hogy Érintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érinte et, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő köteleze séget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen
ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Az Adatkezelő semmilyen körülmények közö nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntete előéletre vonatkoznak.
Az Érintett jogai az adatkezelés során
Tájékoztatáshoz való jog
Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyesadatok megszerzésének időpontjában, vagy amennyiben az érinte utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érinte rendelkezésére kell bocsátani az Adatkezelési tájékoztatót,és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az Érinte bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az ado adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen, postai úton vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Törléshez való jog
Az Érinte jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érinte re vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engede harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érinte adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy
észszerű akadálya nincs – az érinte adat „tűnjön el” a fellelhető adatbázisokból. A törést nem kell teljesíteni, amennyiben az adatkezelés
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása
- céljából szükséges;
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- jogi köteleze ség teljesítése mia szükséges;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból
- szükséges és az ada örlés lehetetlenné tenné, vagy komolyan veszélyeztetné az
- adatkezelés céljának teljesítését.
Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat ha a személyes adat kezeléséhez fűződő cél megszűnt. A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
Az adatok helyesbítése
Az Érinte jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helye mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog:
Az Érinte személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érinte hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehetkezelni.
Adathordozhatósághoz való jog:
Az Érinte kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Megkönnyíti az adatkezeléssel érinte helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érinte jogosult arra, hogy a amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározo okból történő kezelése ellen.
Amennyiben az Érinte a jogaival élni kíván, az az azonosításával jár együ , valamint az Érintettel szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszoljuk meg. Az Érintett a fentiekben megjelölt jogait az érvényesítheti az Adatkezelőnek a dora@dorami.shop e-mail címére küldö elektronikus levéllel, illetve az Adatkezelőnek címzett és annak székhelyére postai úton eljuttatott nyilatkozattal is.
Jogorvoslati lehetőségek
Az Érinte jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság elő érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
Záró jelentések
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról. Az adatkezelés csak ezt követően kezdődhető meg, és amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érinte nek hozzá is kell járulnia.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai
Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.
Jelen Adatkezelési tájékoztató 2022. május 3. napjától érvényes.