Adatkezelési tájékoztató

1. Bevezetés

1.1 Az alábbi leírásban ismertetjük részletesen, hogyan kezeljük honlapunk látogatóinak (a továbbiakban: Felhasználó) személyes adatait. A honlap tulajdonosa Fegyver Zoltán EV (a továbbiakban: Szolgáltató), magára nézve kötelezőnek ismeri el a lentebb foglaltakat. Szolgáltató fenntartja magának a jogot a jelen tájékoztató módosítására, az esetleges lényegi módosításokról pedig Felhasználót a honlap Rólunk oldalán tájékoztatja.

1.2 Célunk és egyben kötelezettségünk is, hogy honlapunk működése megfeleljen a mindenkor hatályos jogszabályoknak, többek között az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek (a továbbiakban: Ekertv.), valamint a 2018. május 25-én hatályba lépő, úgynevezett GDPR európai általános adatvédelmi rendeletnek is. Szolgáltatásunk kialakításakor figyelembe vettük továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) webáruházakra vonatkozó tájékoztató füzetét és az abban foglalt értelmezéseket is.

1.3 A tájékoztatót próbáltuk közérthetően és olvasmányosan megfogalmazni, hogy Felhasználó számára ne jelentsen kínszenvedést annak áttekintése. Reméljük, hogy igyekezetünket siker koronázza. Ha a dokumentum elolvasása után mégis maradnának az adatkezelésünkkel kapcsolatos további kérdései, észrevételei, netán aggályai, keressen meg minket a Kapcsolat oldalon felsorolt bármelyik elérhetőségünkön, örömmel állunk rendelkezésére.

2. A dokumentumban alkalmazott néhány alapfogalom

2.1 A tájékoztató pontosabb megértéséhez célszerű előbb néhány alapfogalmat áttekintenünk.

2.2 Az Infotv. szerint egy személy neve, telefonszáma, e-mail címe, lakcíme, valamint minden a személlyel akár közvetett módon kapcsolatba hozható adat személyes adatnak minősül. Ezen adatok bármilyen célú felhasználása, illetve a rajtuk végzett bármilyen művelet pedig maga az adatkezelés. Felhasználó tehát érintett az adatkezelésben, hiszen például a kapcsolattartáshoz és a vásárlás sikerességéhez elengedhetetlen a személyes adatainak kezelése.

2.3 A honlap üzemeltetője adatkezelőnek minősül, mivel ő kezeli Felhasználó adatait és ő határozza meg az adatkezelés módját is. Szolgáltató munkatársai és partnerei, akik a kezelt adatokkal dolgoznak, adatfeldolgozónak minősülnek. A különbség az adatkezelő és az adatfeldolgozó között az, hogy csakis az előbbi határozza meg az adatok kezelését. Például egy futárcég megkapja a küldeményt és a kiszállításhoz szükséges adatokat Felhasználóról, de nincs ráhatása arra, hogy Szolgáltató milyen módon kezeli Felhasználó adatait.

2.4 Jelen honlap adatkezelője: Fegyver Zoltán EV (Postacím: 1048 Budapest, Bőrfestő utca 4. 4. em. 7. ajtó, E-mail cím: info@fadekor.hu, Telefonszám: +36 (30) 3233-567, +36 (30) FADEKOR).

3. Szolgáltató adatkezelésének összefoglalása

3.1 Részletekbe menő magyarázatok előtt a lényeg röviden összefoglalva: Szolgáltató kifejezetten arra törekszik, hogy Felhasználó információs önrendelkezési jogát biztosítsa. Mit is jelent ez a gyakorlatban? Csakis olyan információt kérünk el és rögzítünk Felhasználóról, amely a szolgáltatás biztonságos üzemeltetéséhez szükséges, az adott ügylethez elengedhetetlen. Mást nem. Adatkezelésünk tehát célorientált, és összhangban áll az Ekertv. 13/A. § tartalmával is.

3.2 A megadott adatokat az elvárható szinten biztonságosan kezeljük. A gyakorlatban ez azt jelenti, hogy Felhasználó adatait úgy tároljuk, hogy ahhoz valóban csak Szolgáltató, valamint a Szolgáltató által megbízott adatkezelő és -feldolgozó férhessen hozzá, illetéktelenek pedig ne. (Például nem egy mindenki által online elérhető és szerkeszthető táblázatot használunk.) Felhasználó adatait csakis addig tároljuk, amíg azok kezelése Felhasználó és/vagy Szolgáltató érdekében feltétlenül szükséges vagy jogszabályi kötelezettség.

3.3 Kötelességünk minden adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az tudomásunkra jutott, bejelenteni a felügyelő hatóságnak. Kivétel ez alól, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal Felhasználó jogaira. Az ilyen események kiszűrése érdekében bizonyos adatokat automatikusan eltárolunk a honlapot kiszolgáló webszerveren, amikor Felhasználó a honlapot meglátogatja és böngészi. Ezen adatok eltárolása Felhasználó és Szolgáltató érdekét is szolgálja, amint azt 4.1 pontban is leírjuk.

3.4 Hírlevélszolgáltatásunk jelenleg nem üzemel, így kéretlen leveleket nem kap tőlünk a Felhasználó. Honlapunkon nem helyezünk el beágyazott közösségi médiaelemeket, mint például a Facebook like gombja, ezzel is igyekezve csökkenteni Felhasználóra nehezedő "információtechnológiai nyomást".

3.5 Honlapunkat Felhasználó személyes adatainak megadása nélkül használhatja. (Ez alól kivételt jelentenek a 4.1 pontban foglaltak.) A termékeinkről való érdeklődéshez, ajánlatkéréshez és vásárláshoz azonban már szükséges Felhasználó bizonyos adatainak megadása, mint például az e-mail címe vagy a telefonszáma. A különféle ügyek intézése, valamint az adatok megadása telefonon és/vagy elektronikus levelezés útján történik. Felhasználó tehát minden esetben önkéntes hozzájárulásából adja meg személyes adatait. A számlázás esetében a számviteli törvény által előírt kötelező adatkezelés az irányadó és a jogalap Felhasználó személyes adatainak kezelésére.

3.6 Szolgáltató bizonyos esetekben adatfeldolgozókkal osztja meg Felhasználó adatait, tehát azok nem csak Felhasználóval való kapcsolattartáson belül kerülnek kezelésre. Ilyen eset például a termék kiszállítása, mikor is a futárcégnek tudnia kell, hogy hová juttassa el a terméket. Másik eshetőség, mikor a hatóságok kérésére kell adatokat átadnunk. A bankkártyás fizetési mód esetén Felhasználó részéről elengedhetetlen a fizetéshez szükséges információk megadása a pénzforgalmi szolgáltató oldalán.

3.7 Bankkártyás vásárláskor Felhasználó adatai a SimplePay rendszerén keresztül, a nemzetközi bankbiztonsági előírásoknak megfelelő csatornán vannak kezelve, így védettek az illetéktelen hozzáféréstől. A művelet során Felhasználó kártyaadatait csakis a SimplePay kezeli, mi mindössze a tranzakció tényéről kapunk értesítést, személyes adatot ekkor nem gyűjtünk, és nem tárolunk. Amennyiben Felhasználó a kártyatársasági visszatérítés, azaz az ún. chargeback lehetőségével szeretne élni, a folyamat szükségszerű eleme Felhasználó személyes adatainak kezelése: ekkor Szolgáltató jogos érdekén alapuló adatszolgáltatás történhet a kártyaelfogadó, azok képviselője, illetve a kártyatársaság felé.

3.8 Minden esetben, amikor külső féllel kell megosztanunk a személyes adatokat, csak az adott ügylethez mindenképpen szükséges információkat adjuk át. A fentihez hasonló, indokolt esetek kivételével pedig harmadik félnek egyáltalán nem adjuk ki Felhasználó adatait.

4. Szolgáltató által kezelt adatok áttekintése

4.1 Felhasználó IP címe, böngészőjének típusa, a látogatás időpontja, valamint a megtekintett oldal webcíme. Ezen adatok a honlap felkeresésekor automatikusan tárolódnak a honlapot kiszolgáló webszerveren. Az adatkezelés célja Felhasználó biztonsága, a honlaphoz való illetéktelen hozzáférési kísérletek kiszűrése, és egy összesített statisztika készítése a honlap látogatottságáról. Az így rögzített adatok 14 nap múltán automatikusan törlődnek, s ezen adatokból Szolgáltató nem törekszik Felhasználó személyének azonosítására.

4.2 A PHPSESSID munkamenet azonosító cookie vagyis "süti". Ez egy 32 véletlenszerű karakterből és számból álló sorozatot tartalmaz, és a honlap felkeresésekor automatikusan létrejön. Célja Felhasználó azonosítása, például hogy a kosarába helyezett termékek megmaradjanak, miközben egyik aloldalról a másikra navigál. A böngészőablak bezárásával automatikusan megszűnik az így tárolt információ. Fontos tudni, hogy ezen "süti" használata nem jár együtt Felhasználóval összefüggésbe hozható személyes adatok kezelésével, valamint az ilyen típusú sütikre az európai ún. Cookie Law értelmezése szerint sem kell külön felhívni Felhasználó figyelmét.

4.3 Felhasználó e-mail címe és telefonszáma, melyet kapcsolatfelvétel céljából ad meg. Ezen adatokat nem használjuk sem hírlevélküldésre, sem egyéb kéretlen marketingtevékenységre.

4.4 A számlázáshoz szükséges adatok. A számlázási név, cím és esetlegesen adószám a sikeres ügymenet elengedhetetlen adatai. A számlák tárolására a hatályos számviteli törvény vonatkozik. (Így például a számlák idő előtti elégetésére vagy más módú megsemmisítésére sincs lehetőségünk, még Felhasználó kifejezett kérésére sem.)

4.5 A termékek igényelt kiszállítása esetén a szállításhoz szükséges adatok: a szállítási név, cím és esetlegesen telefonszám és/vagy e-mail cím. A szállítást végző félnek csak a sikeres teljesítéshez feltétlenül szükséges adatokat adjuk át.

4.6 Felhasználó az egyénre szabott termékek elkészítéséhez szintén megad(hat) Szolgáltatónak személyes adatokat, mint például egy gravírozandó nevet, születési dátumot és/vagy fényképet. Ezen adatokat természetesen szintén nem adjuk ki harmadik fél részére.

5. Szolgáltató adatkezelésének további részletei

5.1 Felhasználó a 4.3-4.6 pontokban felsorolt személyes adatok mindegyikét előzetes tájékoztatást követően és önkéntes hozzájárulásából adja meg Szolgáltató részére. Az adatok korrigálására szintén elektronikus levelezés és/vagy telefonos egyeztetés útján nyílik lehetősége. (Nyilván az észszerűség határain belül: például a termék futárszolgálatnak való adását követően már értelmetlen a szállítási cím módosítását kérni.)

5.2 Szolgáltató a Felhasználó által megadott adatokat a rendelési folyamat lezárása után legkésőbb 30 nappal törli a levelezési és rendelésnyilvántartási rendszeréből. A 30 napos adatmegőrzés Szolgáltató érdekében történik az Infotv. 6 § (5) bekezdésének b) pontja alapján. Ez az adatmegőrzési időszak Felhasználó érdekét is szolgálja. (Például a kész terméket ért kifogások, hibajelzések esetén így lehetséges az egyeztetés, hiszen mindkét fél hivatkozási alapja az egyeztetést és megrendelést tartalmazó elektronikus levelezés és/vagy rendelésnyilvántartás. Ugyanakkor ha az ezen információkat azonnal törölnénk, előfordulhat, hogy egyik fél sem tudná az igazát bizonyítani.)

5.3 A 30 nap utáni adattörlés alól kivételt képeznek a 6.1 pontban tárgyaltak.

6. A kötelezően megőrzendő adatokról

6.1 Az Infotv. 6 § (5) bekezdésének a) pontja értelmében jogszabályi kötelezettségeink miatt bizonyos adatokat meg kell tartanunk Felhasználóról még az ügymenet lezárása után is. A kiállított számlát, amely kötelezően tartalmazza Felhasználó nevét, címét és esetlegesen adószámát, a számviteli törvény értelmében nyolc évig meg kell őriznünk. Ezeket az adatokat még akkor sem törölhetjük, ha Felhasználó időközben visszavonta a személyes adatai kezeléséhez adott hozzájárulását.

7. Felhasználó által megadott adatok minősége

7.1 Felhasználó érdeke, hogy mindig naprakész és megfelelő adatokat adjon meg, illetve az adatok megváltozásáról időben tájékoztassa Szolgáltatót. A hibásan, hiányosan megadott adatokért Felhasználót terheli minden felelősség, kérjük tehát, hogy ügyeljen azok pontosságára.

8. Felhasználó jogai és jogorvoslati lehetőségei

8.1 Felhasználónak joga van az adataihoz való hozzáféréshez, azok helyesbítéséhez és törléséhez. Ezt a Szolgáltatóhoz elektronikus levelezés útján eljutattott kéréssel teheti meg, természetesen az 5.2 és 6.1 pontokban említett korlátozásokat figyelembe véve.

8.2 Felhasználónak joga van a róla tárolt adatok elfeledtetéséhez. Például, ha honlapunk egy aloldalán szerepelne Felhasználó bármilyen adata, akkor azt kérésére törölnünk kellene, majd jeleznünk az internetes keresők felé is, hogy a honlap aloldalának tartalma megváltozott, s emiatt frissítsék az általuk tárolt változatot is. Mivel Felhasználó adatai a honlapon harmadik fél részére nem hozzáférhetőek, így ilyen eset elviekben nem fordulhat elő.

8.3 Felhasználónak joga van az adatai kezelésének korlátozásához. Például tiltakozhat az ellen, hogy a 5.2 pont értelmében a rendelés kézhezvételét követő 30. napon töröljük az adatait, mivel ezekre az adatokra mondjuk adott jogi lépések miatt szüksége van.

8.4 Felhasználónak joga van ahhoz, hogy a róla tárolt adatokat az adatkezelőtől valamilyen tagolt, széleskörűen használt és géppel olvasható formátumban megkapja.

8.5 Felhasználónak joga van ahhoz, hogy a róla tárolt adatok kezelése ellen tiltakozzon, vagy az adatok kezeléséhez adott hozzájárulását visszavonja, az 5.2 és 6.1 pontokban említett korlátozásokkal.

8.6 Felhasználó 8.1-8.5 pontokban jellemzett kéréseit, amennyiben az nem ütközik Szolgáltatónak az 5.2 pontban említett jogos érdekével vagy a 6.1 pontban említett kötelező adatkezeléssel, mielőbb, de legkésőbb a kérést követő 14 napon belül teljesítjük.

8.7 Felhasználó kérésére további tájékoztatást adunk Felhasználóról nyilvántartott adatokról, az adatkezelés céljáról, annak jogalapjáról és időtartamáról. A tájékoztatást mielőbb, de legkésőbb Felhasználó kérésétől számított 30 napon belül, írásban kötelességünk teljesíteni. (Az ilyen tájékoztatás ingyenes, ám ha Felhasználó az adott évben már kérte ugyanezen adatokra a tájékoztatást, akkor Szolgáltató díjat számolhat fel az ismételt kérés teljesítésére.) Ahogyan a bevezetőben már említettük, Felhasználó ugyancsak bátran felkereshet minket, ha bármilyen kérdése, javaslata, netán aggálya van adatkezelésünkkel kapcsolatban.

8.8 Minden tőlünk telhetőt elkövetünk, hogy Felhasználót ne érje jogsérelem a személyes adatai kezelését illetően, mégis előfordulhat, hogy panasszal kíván élni. Ekkor a Nemzeti Adatvédelmi és Információszabadság Hatóságánál (1121 Budapest, Szilágyi Erzsébet fasor 22/C., Postacím: 1530 Budapest, Pf.: 5., E-mail cím: ugyfelszolgalat@naih.hu, Telefonszám: +36 (1) 391-1400) kezdeményezhet vizsgálatot.

8.9 Ha Felhasználó úgy véli, hogy személyes adatait Szolgáltató jogellenesen kezeli, akkor Szolgáltató székhelye szerint illetékes törvényszékhez vagy Felhasználó lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.