Kezdőlap / A személyes adatok védelmének feltételei

A személyes adatok védelmének feltételei

 

I. Személyes adatok védelme

1.1. A szolgáltatásra vonatkozó megrendelés internetes megrendelőlapjának elküldésével a felhasználó igazolja, hogy megértette a személyes adatok védelmére vonatkozó feltételeket, hogy egyetért azok tartalmával, és azokat teljes mértékben elfogadja.

1.2 A szolgáltató a felhasználók személyes adatainak kezelője az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a személyes adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről) (a továbbiakban: „GDPR”) 4. cikkének 7. pontja szerint. A Szolgáltató kötelezi magát, hogy a személyes adatokat a jogszabályokkal, különösen a GDPR-rel összhangban kezeli.

1.3. Személyes adatoknak minősülnek az azonosított vagy azonosítható természetes személyekre vonatkozó valamennyi információ; azonosítható természetes személy: minden olyan természetes személy, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosítóra való hivatkozással, például név, azonosító szám, helyadatok, hálózati azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitásának egy vagy több különleges elemére való hivatkozással.

1.4 A megrendelés során a megrendelés sikeres feldolgozásához szükséges személyes adatok (név és cím, elérhetőség) megadása szükséges. A személyes adatok feldolgozásának célja a felhasználó megrendelésének feldolgozása, valamint a Szolgáltató és a Felhasználó közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítése. A személyes adatok feldolgozásának további célja üzleti kommunikáció és egyéb marketingtevékenységek. A személyes adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése, a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint a GDPR 6. cikk (1) bekezdés f) pontja szerinti szolgáltató jogos érdeke. A szolgáltató jogos érdeke a személyes adatok közvetlen marketing céljából történő feldolgozása.

1.5 A Szolgáltató a licencszerződés teljesítése érdekében alvállalkozók szolgáltatásait veszi igénybe, különösen levelezési szolgáltatások nyújtóit (a személyes adatok tárolása harmadik országokban történik) és webtárhely-szolgáltatókat. Az alvállalkozók biztonságos személyes adatkezelés szempontjából ellenőrzöttek. A Szolgáltató és a webtárhely-szolgáltató személyes adatok kezeléséről szóló szerződést kötött, amely szerint az alvállalkozó felelős a fizikai, hardveres és szoftveres peremhálózat megfelelő biztonságáért, és így közvetlenül felelős a felhasználó felé a személyes adatok bármilyen szivárgásáért vagy megsértéséért.

1.6 A szolgáltató a felhasználó személyes adatait a szolgáltató és a felhasználó közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítéséhez, valamint az ebből a szerződéses jogviszonyból eredő igények érvényesítéséhez szükséges ideig (a szerződéses jogviszony megszűnésétől számított 15 évig) tárolja. Ezen időtartam leteltével az adatok törlésre kerülnek.

1.7 A felhasználó jogosult a szolgáltatótól a GDPR 15. cikke szerint hozzáférést kérni személyes adataihoz, a GDPR 16. cikke szerint személyes adatainak helyesbítését, illetve a GDPR 18. cikke szerint az adatkezelés korlátozását. A felhasználó jogosult a GDPR 17. cikke (1) bekezdésének a), c) és f) pontja szerint személyes adatainak törlésére. Továbbá a felhasználó jogosult a GDPR 21. cikke szerinti adatkezelés elleni tiltakozásra és a GDPR 20. cikke szerinti adathordozhatóságra.

1.8 A felhasználó jogosult panaszt tenni az Adatvédelmi Hatóságnál, ha úgy véli, hogy személyes adatainak védelméhez fűződő jogait megsértették.

1.9 A felhasználó nem köteles személyes adatokat megadni. A személyes adatok megadása azonban a szerződés megkötéséhez és teljesítéséhez szükséges követelmény, és a személyes adatok megadása nélkül a szerződés megkötése vagy a szolgáltató általi teljesítése nem lehetséges.

1.10 A Szolgáltató nem hoz automatikus egyéni döntéseket a GDPR 22. cikkének értelmében.

1.11 A Szolgáltató szolgáltatásainak igénybevételére jelentkező személy a kapcsolatfelvételi űrlap kitöltésével:

  • 1. hozzájárul személyes adatainak felhasználásához elektronikus kereskedelmi üzenetek, reklámanyagok, közvetlen értékesítés, piackutatás és közvetlen termékajánlatok küldése céljából a Szolgáltató és harmadik felek részéről, de legfeljebb hetente egyszer, és egyúttal
  • 2. kijelenti, hogy az 1.11.1. pont szerinti információk küldését nem tekinti kéretlen reklámnak a 40/1995 sz. törvény módosításainak értelmében, mivel a felhasználó az 1.11.1. pont szerinti információk küldésével a 480/2004 sz. törvény 7. §-ával összefüggésben kifejezetten hozzájárul.
  • 3. A jelen bekezdés szerinti hozzájárulását a felhasználó bármikor írásban visszavonhatja a info@dekorant.hu címen.

1.12 A szolgáltató a szolgáltatások minőségének javítása, az ajánlatok személyre szabása, névtelen adatok gyűjtése és elemzési célokból úgynevezett cookie-kat használ a weboldalán. A weboldal használatával a felhasználó hozzájárul a fent említett technológia használatához.

  • Szükséges cookie-k - A weboldalak és internetes szolgáltatások működéséhez feltétlenül szükséges cookie-k. Ezen cookie-k használatához nincs szükség hozzájárulás.
  • Analitikai és marketing cookie-k - Az egyéb cookie-k használatához hozzájárulás szükséges. Az ebbe a kategóriába tartozó cookie-k elsősorban a weboldalunkon történő látogatások és a felhasználók tevékenységének névtelen nyomon követésére szolgálnak. Ez lehetővé teszi számunkra, hogy nyomon kövessük, mi tetszik az ügyfeleknek, és javítsuk szolgáltatásainkat.

1.12.1 Konkrétan a következő cookie-kat használjuk:

Szükséges cookie-k

Cookie-k Cél

externaFontsLoaded Segít a betűtípusok betöltésében

NOCHACHE Segít a weboldal betöltésének gyorsaságában

PHPSESSID A bejelentkezés azonosítására szolgál

previousURL A legutóbb látogatott oldal tárolása

referal Segít azonosítani a látogatás előző forrását

mccid és mceid Belső információk a weboldal megfelelő működésének biztosításához

SRV_id Belső információk a magas rendelkezésre állás biztosításához

CookiesOK A cookie-k használatának elfogadása

Analitikai cookie-k

Cookie-k (szolgáltatás) Cél

 

Google Analytics Segít a weboldal sikerességének mérésében és értékelésében A Google Analytics szolgáltatás feltételei

Smartlook és Smartsupp Segít a weboldal sikerességének mérésében és értékelésében, valamint a kliensekkel való kommunikációban A Smartlook és Smartsupp szolgáltatás feltételei

Google Optimize A weboldal sikerességének értékelésére és fejlesztésére használjuk A Google Optimize szolgáltatás feltételei

Marketing cookie-k

Cookie-k (cél) Cél

Google Adwords Az Adwords-t hirdetések célzására használjuk. A Google Adwords szolgáltatás feltételei

Seznam Sklik A Sklik-et hirdetések célzására használjuk. A Sklik szolgáltatás feltételei

Facebook audience A Facebook-ot hirdetések célzására használjuk. A Facebook szolgáltatás feltételei

Twitter A Twitter-t hirdetések célzására használjuk. A Twitter szolgáltatás feltételei

Linkedin A Linkedint hirdetések célzására használjuk. LinkedIn szolgáltatási feltételek

II. A kezelő és az adatfeldolgozó jogai és kötelezettségei (adatfeldolgozási szerződés)

2.1 A szolgáltató a felhasználók ügyfeleinek személyes adatai tekintetében a GDPR 28. cikke szerinti adatfeldolgozó. A felhasználó az adatok kezelője.

2.2 Jelen feltételek szabályozzák a személyes adatok feldolgozása során felmerülő kölcsönös jogokat és kötelezettségeket, amelyekhez a Szolgáltató a www.dekorant.hu oldalon található általános kereskedelmi feltételek elfogadásával (a továbbiakban: „licencszerződés”) a Felhasználóval a felhasználói fiók létrehozásának napján kötött licencszerződés keretében jutott hozzá.

2.3. A Szolgáltató kötelezi magát, hogy a Felhasználó személyes adatait a jelen feltételek 2.4–2.7. pontjában meghatározott mértékben és célra dolgozza fel. Az adatfeldolgozás automatizált módon történik. A Szolgáltató az adatfeldolgozás keretében személyes adatokat gyűjt, adathordozókon tárol, megőrzi, zárol és megsemmisít. A Szolgáltató nem jogosult a személyes adatokat a jelen feltételekben meghatározottaktól eltérő módon vagy azok határain túl feldolgozni.

2.4 A Szolgáltató vállalja, hogy a Felhasználó számára a következő személyes adatokat dolgozza fel:

  1. általános személyes adatok,
  2. a GDPR 9. cikkében meghatározott különleges adatkategóriák,

amelyeket a Felhasználó saját üzleti tevékenysége során szerzett.

2.5. A Szolgáltató kötelezi magát, hogy a felhasználó számára személyes adatokat a Shoptet e-kereskedelmi platform licencszerződés formájában történő biztosítása céljából dolgozza fel.

2.6. A személyes adatok feldolgozása kizárólag a Szolgáltató vagy alvállalkozói telephelyein, a jelen feltételek 2.8. pontjának megfelelően, az Európai Unió területén történhet.

2.7. A Szolgáltató vállalja, hogy a Felhasználó számára a Felhasználó ügyfeleinek személyes adatait a Szolgáltató és a Felhasználó közötti szerződéses jogviszonyból és az ebből eredő jogok és kötelezettségek érvényesítéséből (a szerződéses jogviszony megszűnésétől számított 15 évig) szükséges ideig kezeli.

 

2.8 A Felhasználó engedélyezi alvállalkozó bevonását további adatfeldolgozóként a GDPR 28. cikkének (2) bekezdése szerint, amely a Shoptet alkalmazás hosting szolgáltatója. A Felhasználó továbbá általános engedélyt ad a Szolgáltatónak további személyes adatfeldolgozó bevonására az adatfeldolgozásba, A Szolgáltató azonban köteles írásban tájékoztatni a felhasználót minden olyan tervezett változásról, amely további adatfeldolgozók bevonásával vagy azok cseréjével kapcsolatos, és lehetőséget kell biztosítania a felhasználónak, hogy kifogást emeljen ezekkel a változásokkal szemben. A Szolgáltató köteles alvállalkozóira, mint személyes adatok feldolgozójára, a jelen feltételekben meghatározott személyes adatok védelmére vonatkozó ugyanolyan kötelezettségeket róni.

2.9. A Szolgáltató kötelezi magát, hogy a személyes adatok feldolgozását különösen az alábbi módon biztosítja:

  1. A személyes adatok feldolgozása a jogszabályoknak és a Felhasználó utasításainak megfelelően történik, azaz a Shoptet e-kereskedelmi platform licencszerződés formájában történő biztosításához szükséges minden tevékenység végrehajtása céljából.
  2. A Szolgáltató kötelezi magát, hogy technikai és szervezési intézkedésekkel biztosítja a feldolgozott személyes adatok védelmét, hogy azokhoz ne férhessen hozzá jogosulatlanul vagy véletlenül, azok ne legyenek megváltoztathatók, megsemmisíthetők vagy elveszíthetők, ne kerülhessenek jogosulatlanul továbbításra, más módon jogosulatlanul feldolgozásra, valamint más visszaélések, és hogy az adatok feldolgozásának ideje alatt a személyi és szervezeti szempontból folyamatosan biztosítottak legyenek a személyes adatok feldolgozójának jogszabályokból eredő valamennyi kötelezettsége.
  3. A hozott technikai és szervezési intézkedések arányban állnak a kockázattal. A Szolgáltató ezekkel biztosítja a feldolgozási rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét, valamint fizikai vagy műszaki incidensek esetén időben helyreállítja a személyes adatok rendelkezésre állását és hozzáférhetőségét.
  4. A Szolgáltató kijelenti, hogy a személyes adatok védelme a Szolgáltató belső biztonsági előírásainak hatálya alá tartozik.
  5. A személyes adatokhoz kizárólag a Szolgáltató és az alvállalkozók jogosultjai férhetnek hozzá a jelen feltételek 2.8. pontja szerint, akiknek a Szolgáltató határozza meg az adatkezelés feltételeit és terjedelmét, és minden ilyen személy egyedi azonosítóval fér hozzá a személyes adatokhoz.
  6. A Szolgáltató jogosult személyei, akik a jelen feltételek szerint személyes adatokat kezelnek, kötelesek titokban tartani a személyes adatokat és azokat a biztonsági intézkedéseket, amelyek nyilvánosságra hozatala veszélyeztetné azok biztonságát. A Szolgáltató biztosítja, hogy ezek a személyek e kötelezettségvállalásukat bizonyíthatóan vállalják. A Szolgáltató biztosítja, hogy ez a kötelezettség a Szolgáltatóra és az arra jogosult személyekre a Szolgáltatóval fennálló munkaviszony vagy egyéb jogviszony megszűnését követően is fennmaradjon.
  7. A Szolgáltató megfelelő technikai és szervezési intézkedésekkel segíti a Felhasználót, amennyiben lehetséges, a Felhasználó azon kötelezettségének teljesítésében, hogy reagáljon az adatkezelés alanyainak a GDPR-ben meghatározott jogai gyakorlására irányuló kérelmeire; ugyanezt teszi a GDPR 32–36. cikkében meghatározott kötelezettségek teljesítése során is, figyelembe véve az adatkezelés jellegét és a Szolgáltató rendelkezésére álló információkat.
  8. A feldolgozással kapcsolatos teljesítés befejezése után, a jelen feltételek 2.7. pontja szerint, a Szolgáltató köteles minden személyes adatot törölni vagy visszajuttatni a Felhasználónak, kivéve, ha külön törvény alapján köteles a személyes adatokat megőrizni.
  9. A Szolgáltató a Felhasználó rendelkezésére bocsát minden információt, amely szükséges annak igazolásához, hogy a jelen szerződés és a GDPR szerinti kötelezettségeket teljesítette, és lehetővé teszi a Felhasználó vagy a Felhasználó által megbízott más auditor által végzett ellenőrzéseket, beleértve a helyszíni ellenőrzéseket is.

2.10 A Felhasználó kötelezi magát, hogy haladéktalanul bejelenti minden olyan tényt, amelyről tudomására jut, és amely hátrányosan befolyásolhatja a jelen feltételekből eredő kötelezettségek megfelelő és időben történő teljesítését, és biztosítja a Szolgáltatónak a jelen feltételek teljesítéséhez szükséges együttműködést.

III. Záró rendelkezések

3.1 Jelen feltételek az 1.6. és 2.7. pontban meghatározott időtartam lejártával hatályukat vesztik.

3.2 A Felhasználó az internetes űrlapon található jelölőnégyzet bejelölésével elfogadja jelen feltételeket. A hozzájárulás bejelölésével a felhasználó kijelenti, hogy elolvasta a jelen feltételeket, azokat elfogadja és teljes mértékben elfogadja.

3.3 A Szolgáltató jogosult a jelen feltételeket módosítani. A Szolgáltató köteles a módosított feltételeket késedelem nélkül közzétenni a honlapján, vagy a módosított feltételeket elküldeni a Felhasználónak az e-mail címére.

3.4. A Szolgáltató elérhetőségei a jelen feltételekkel kapcsolatos ügyekben: info@dekorant.hu.

3.5 A jelen feltételekben kifejezetten nem szabályozott kapcsolatokra a GDPR és a Cseh Köztársaság jogrendje, különösen a 89/2012 Sb. számú, polgári törvénykönyv, hatályos változatában alkalmazandó.

A jelen feltételek 2018. február 7-én lépnek hatályba.

Feliratkozás hírlevélre