Adatkezelési tájékoztató

Kik vagyunk

A weboldalunk címe: https://akacnektar.hu. A weboldal üzemeltetője: Gódor Zoltán. Címe: 2116 Zsámbok, Rózsa utca 1.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Ha meglátogatod az oldalunkat, a következőket fogjuk nyomon követni:

  • Products you’ve viewed: we’ll use this to, for example, show you products you’ve recently viewed
  • Földrajzi hely, IP cím és böngésző fajta: ezen adatokat arra használjuk, hogy megbecsüljük az adókat és a szállítást
  • Szállítási cím: ennek még az ajánlatkérés előtt kérjük kitöltését, annak érdekében például, hogy megbecsülhessük a szállítás díját vagy időtartamát és ezen adatokkal együtt küldhessük el ajánlatunkat!

Sütiket használunk, hogy megőrizzük a kosár tartalmát, amíg az oldalunkon böngészel.

Vásárláskor megkérjük vásárlóinkat, hogy a következő adatokat szolgáltassa: Név, számlázási cím, szállítási cím, email cím, telefonszám, kreditkártya/fizetési adatok és választható fiókadatok, mint felhasználónév és jelszó. A következő célokra használjuk fel ezeket az adatokat:

  • Információ küldése a vásárlói fiókról és rendelésről
  • Válaszadás a vásárló kérésére, a visszatérítést és a panaszt is beleértve
  • Fizetések lebonyolítása és a csalások megakadályozása
  • Fiók beállítása a webáruházhoz
  • Minden jogi kötelezettségünknek eleget tesz (pl. adók számítása)
  • Üzletünk ajánlatainak fejlesztése
  • Kívánságra marketing üzeneteket küldünk

Amennyiben fiók kerül létrehozásra, tároljuk a nevet, címet, e-mail címet, telefonszámot, amelyeket arra használunk, hogy jövőbeni rendelések esetén a pénztár oldalon automatikusan megjelenítsük azokat.

Általánosságban addig tároljuk az adatokat, amennyi ideig azokra szükségünk van azokból a célokból kifolyólag, amiért gyűjtjük ezeket, amennyiben törvényileg nem kötelező tovább tárolni. Például, a rendelési információkat 6 évig őrizzük számlázási és könyvelési célból. Ez magában foglalja a nevet, e-mail címet, számlázási és szállítási címet.

A felhasználók hozzászólásait és értékeléseit is megőrizzük.

A személyes adatokról:

– Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

– Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

– Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

– Pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat

haladéktalanul töröljék vagy helyesbítsék („pontosság”).

– Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez, a szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására statisztikai célból kerül sor, az e rendeletben az érintettek jogainak és

szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

– Kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések

alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

– Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Hozzászólások

Ebben az alpontban adjuk meg, milyen információt gyűjtünk be a hozzászólások révén. A WordPress által alapértelmezetten gyűjtött adatokat jeleztük.

Kapcsolatfelvételi űrlapok

Alapértelmezetten a WordPress nem tartalmaz kapcsolatfelvételi űrlapot. Ha kapcsolati űrlap plugint használunk, ebben az alfejezetben felhívhatjuk a felhasználó figyelmét arra, milyen adatokat gyűjtünk az űrlap beküldésekor, és azokat mennyi ideig tároljuk. Például: a kapcsolati űrlapon beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.

Sütik

Ebben az alfejezetben soroljuk fel azokat a sütiket, amelyeket a weboldal használ, köztük azokat is, amelyeket az általunk használt bővítmények, közösségi média és analitikai eszközök indítanak. Alapértelmezésben a WordPress által telepített sütiket találjuk itt.

Kivel osztjuk meg a felhasználói adatokat

Csapatunk tagjai hozzáférnek a vásárlók által megadott információhoz. Például az alábbiakhoz:

  • Rendelési információ, például vásárolt termék, a vásárlás ideje, szállítási cím és
  • Vásárlói információ, például név, e-mail cím, számlázási és szállítási információ.

Csapatunk tagjai hozzáférnek ehhez az információhoz, hogy segítsenek a rendelések teljesítésében, a visszatérítések feldolgozásában és ügyfélszolgálati segítséget nyújtsanak.

Harmadik féllel csak a szállításhoz szükséges adatokat osszuk meg, abban az esetben ha a harmadik fél szállítja a rendelést.

Mennyi ideig őrizzük a személyes adatot

Ebben a részben fejtsük ki, hogy mennyi ideig tároljuk a weboldal által gyűjtött, illetve feldolgozott személyes adatokat. Bár az saját felelősség, hogy elkészüljön a vonatkozó ütemterv, mely az adatkészletek megőrzési időtartamát tükrözi, illetve a gyűjtés, feldolgozás célját kifejti, azonban a felsorolt információkat itt szükséges feltüntetni. Példa: a kapcsolatfelvételi űrlap adatait hat hónapig, az analitikai nyilvántartásokat egy évig, az ügyfélvásárlási nyilvántartásokat tíz évig őrizzük.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

Ebben a részben szükséges leírni, hogy milyen jogokkal rendelkeznek a felhasználók az adataik fölött, és azokat hogyan tudják ezeket a jogokat érvényesíteni.

Hová továbbítjuk az adatokat

Ebben a szakaszban szükséges felsorolni az összes olyan adattovábbítást, melynek során a webhely adatai az Európai Unión kívülre kerülnek, valamint meg kell jelölni azokat a megoldásokat, amelyekkel ebben az esetben az európai adatvédelmi szabványok betartását biztosítják. Ide értjük a tárhelyszolgáltatást, felhő alapú tárolást vagy más harmadik féltnek minősülő szolgáltatást is.

Az Európai Adatvédelmi Rendelet (GDPR) előírja, hogy az Európai Unió lakosaival kapcsolatos azon adatokat, melyeket az EU-n kívülre továbbítanak, ugyanolyan normák szerint kell védeni, mintha az adat Európában lenne. Így amellett, hogy felsoroljuk, hová kerülnek az adatok, azt is le kell írnunk, hogyan biztosítjuk, hogy ezen normákat mi vagy a harmadik félnek számító szolgáltató betartja, illetve, hogy ez valamely egyezményen (pl. EU-USA Adatvédelmi Pajzs), szerződésbeni záradékokon, vagy kötelező szervezeti szabályozáson (BCR) alapul.

Kapcsolati Információ

Ebben a részben az adatkezelési szempontokat illető kapcsolatfelvételi módokat kell megadni. Amennyiben adatkezelési tisztviselő alkalmazására is sor került, itt szerepeljen a neve és elérhetősége.

További információk

Abban az esetben ha a honlap kereskedelmi célokat szolgál és bonyolultabb személyes adatok gyűjtése vagy feldolgozása történik, akkor az adatkezelési tájékoztatóban a következő információt a már tárgyalt témák mellett meg kell említeni.

Hogyan védjük a felhasználói személyes adatokat

Ebben a részben szükséges elmagyarázni, hogy milyen intézkedések történtek a felhasználók adatainak védelme érdekében. Ez tartalmazhat olyan technikai intézkedéseket, mint a titkosítás; olyan biztonsági intézkedéseket például mint a két faktoros bejelentkezés és olyan emberi intézkedéseket, mint az alkalmazottak adatkezelési képzése. Ha az adatkezelési hatásvizsgálat is megtörtént, azt is meg lehet itt említeni.

Érvényben lévő eljárások adatkezelési sérelmek esetén

Ebben a részben kell elmagyarázni, hogy milyen eljárásokkal rendelkezik a lehetséges vagy valós adatkezelési sérelmekkel kapcsolatban, úgy mint belső jelentési rendszerek, kapcsolattartási eljárások vagy hibajavítások.

Milyen harmadik féltől származó adatokat kapunk

Amennyiben a honlap harmadik felektől származó felhasználókról, köztük a hirdetőkről is adatokat kap, ezeket az információkat bele kell foglalni az adatkezelési nyilatkozat harmadik fél adataira vonatkozó részébe.

Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal

Amennyiben a honlap olyan szolgáltatást nyújt, amely magában foglalja az automatizált döntéshozatalt – például, hogy az ügyfelek hitelhez folyamodhatnak, vagy adataikat összegyűjtheti egy hirdetési profilba – fel kell hívni a figyelmet arra, hogy ez történik, valamint megadni, milyen módon kerülnek az adatok felhasználásra, milyen döntésekre kerül sor az összesített adatok alapján, és milyen jogokkal rendelkeznek a felhasználók az emberi beavatkozás nélkül hozott döntésekkel kapcsolatban.

Szabályozott iparág közzétételi követelményei

Ha szabályozott iparág tagja vagy további adatkezelési törvények vonatkoznak önre, akkor valószínűsíthető hogy azokat az információkat itt közzé kell tennie.