Adatvédelmi szabályzat

A kazinczianiko.hu adatvédelmi szabályzata:
A kazinczianiko.hu URL címen üzemelő Weboldal és Webáruház (a továbbiakban: Webáruház), üzemeltetője: Kereki Anikó (levelezési cím: Budapest 1105, Kápolna utca 21. 7/50. Adószám: 53393078-1-42 e-mail: mibensegithetek@kazinczianiko.hu ) az alábbiakban határozza meg a Weboldalon és a Webáruházban igénybe vehető szolgáltatásokra vonatkozó Adatvédelmi Szabályzatát.

Fogalmak:

Szolgáltató/Adatkezelő: Kereki Anikó, aki a kazinczianiko.hu weboldalt üzemelteti
Felhasználó: a természetes személy, aki a weboldalt olvassa, hozzászól, üzenetet küld stb.
Megrendelő: az a Felhasználó, aki megrendelést küld a webáruházon keresztül
Weboldal: a kazinczianiko.hu teljes felülete
Webáruház: a weboldal vásárlásra használható felülete

Az adatkezelő elérhetőségei:

Kereki Anikó (Kazinczi Anikó)
Levelezési cím: 1105 Budapest, Kápolna utca 21. 7/50.
E-mail: mibensegithetek@kazinczianiko.hu
A panaszkezelés írásban történik, személyes ügyintézésre nincs lehetőség.

A kazinczianiko.hu az online értékesítési tevékenységével kapcsolatban kezeli a Felhasználó/Megrendelő személyes adatait, kizárólag a megrendelések teljesítésének céljából (fizetés, szállítás), és a teljesítéssel kapcsolatos kötelezettségeinek végrehajtása (számlázás) érdekében. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az adatok megadása önkéntes, bejegyzésüket, megadásukat a személyes adatok tulajdonosa végzi el. Az adatok valódiságáért, helyességéért a Felhasználó/Megrendelő felel.

A Szolgáltató/Adatkezelő minden elvárható módon védi a Felhasználó/Megrendelő személyes adatait, ennek érdekében megteszi a szükséges biztonsági lépéseket. A webhelyen keresztülmenő adatforgalom privát, a fizetés biztonságos felületen történik, a weboldalt több különféle, a biztonság fenntartása érdekében nem részletezett intézkedés védi. 

Az érintettek köre:

Felhasználók, Megrendelők, akik a weboldalon böngésznek, illetve vásárolnak a webáruházban.

Az érvényben lévő ÁSZF alapján vásárlást csak a 18. életévüket betöltött személyek indíthatnak, így 18 év alatti személyekhez kapcsolódó személyesadat-kezelés nem történik.

Hozzászólásokat egyelőre nem fogadunk, így ehhez kapcsolódó adatkezelés nem történik.

A vásárlás regisztráció nélkül történik, de a számlaadási kötelezettség és az e-könyv átadása miatt ebben az esetben is szükséges megadni a következő adatokat: név, elérhetőség (telefon, e-mail), számlázási cím.

Felhasználói fiókokat létrehozni nem lehet a weboldalon, így abban tárolt személyes adatokat nem kezel a Szolgáltató.

A kezelt adatok köre:

A Felhasználó/Megrendelő által a vásárlás során megadott, a megrendelés teljesítéséhez szükséges adatok: név, elérhetőség (telefon, e-mail), számlázási cím. Ezeket az adatokat a megrendelés rögzítése és teljesítése érdekében használjuk, beleértve a fizetési folyamatot, a számlázást, a visszatérítést és a panaszkezelést.

Automatikusan gyűjtött adatok: földrajzi hely, IP cím, a böngésző fajtája, nyelvbeállítás, operációs rendszer, internetszolgáltató, időbélyegző. Az automatikusan rögzítésre kerülő adatokat a Weboldal a Felhasználó/Megrendelő külön nyilatkozata vagy cselekménye nélkül belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes, a Felhasználóhoz/Megrendelőhöz köthető adatokkal össze nem kapcsolhatók.

A Webáruház sütiket használ, hogy megőrizze a kosár tartalmát, illetve nyomon követi a megtekintett termékeket, hogy megjelenítse, a Felhasználó/Megrendelő mely termékeket nézte meg nemrégiben.

Felhasználó/Megrendelő tudomásul veszi, hogy – az automatikusan gyűjtött adatok kivételével – a hivatkozott személyes adatok megadása önkéntesen történik, azonban Szolgáltató jogosult egyoldalúan eldönteni, hogy egy adott szolgáltatás igénybevételéhez mely személyes adatok megadása szükséges.

Az adatgyűjtés célja:

A megrendelések teljesítése, fizetés és számlázás.

Az adatkezelés célja (Milyen célból történik az adatkezelés?)

a, Elsődleges cél a Felhasználó/Megrendelő által rendelt termékek megrendelésének rögzítése, elkészítése és a Felhasználó/Megrendelő által megjelölt címre szállítása, átadása. A Felhasználó/Megrendelő azonosítása a Weboldal és az azon elérhető szolgáltatások használatára irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése érdekében.
b) A Weboldalon elérhető Szolgáltatások igénybevételének elősegítése.
c) A Szolgáltató és a Felhasználó/Megrendelő közötti kommunikáció biztosítása vásárlói kérdés, panasz esetén, és a Felhasználónak/Megrendelőnek címzett, a Weboldallal kapcsolatos rendszerüzenetek eljuttatása a megadott e-mail címre, ami nem minősül hírlevélnek.
d) Az adatok összesített, anonimizált, statisztikai célú felhasználása, felmérések, statisztikák, kimutatások készítése, melyek a Weboldal hatékonyságának növelésében, működésének tökéletesítésében és továbbfejlesztésében nyújtanak segítséget.

Az adatkezelés jogalapja:

Az adatkezelés az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (továbbiakban: Rendelet) hatálya alá tartozik. Az adatkezelés jogalapja egyrészt a Rendelet 6. cikk (1) bekezdés a) pontja, valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés a) pontja szerinti: a Felhasználó/Megrendelő kifejezett és önkéntes hozzájárulása az adatkezeléshez, másrészt pedig az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó/Megrendelő természetes személyazonosító adatait (név, születési név, anyja születési neve, születési hely és idő, lakcím) valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat a Szolgáltató kezelheti a megrendelt szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, valamint a szerződésből származó díjak számlázása céljából.

Hozzájárulás az adatkezeléshez:

A Felhasználó/Megrendelő a Sütifigyelmeztetés elfogadásával, illetve a vásárlással kifejezett hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.

Az adatkezelés időtartama, az adatok törlésének határideje:

A Szolgáltató a Felhasználó/Megrendelő személyes adatait a felvételüktől kezdve a megrendelés teljesítéséig kezeli, ám a számlaadási kötelezettség miatt a vásárlás során kiállított személyes adatokat is tartalmazó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig megőrzi.

Hírlevél feliratkozásra vonatkozó szabályok:

Hírlevél nincs, és nem is lesz soha. Az e-mail címek csak és kizárólag szállítási címként funkcionálnak, illetve a vásárlással, megrendeléssel kapcsolatos rendszerüzenetek kiküldésére, melyek nem minősülnek direkt marketing anyagnak. A Felhasználó/Megrendelő az Adatvédelmi szabályzat elfogadásával egyben hozzájárul ahhoz, hogy részére a Szolgáltató a Weboldallal kapcsolatos rendszerüzeneteket küldjön. Ide tartozik különösen, de nem kizárólagosan minden, a Weboldal funkcióival, az abban elérhető szolgáltatásokkal, azok módosításával, bővítésével, az ÁSZF módosításával, számlázással, fizetéssel, fizetési és vásárlási tranzakciókkal kapcsolatos tájékoztatás, a panaszkezelés és minden, a vásárlói kérdésekre küldött válasz-e-mail.

Az adatok megismerésére jogosult lehetséges adatkezelők, adatfeldolgozók személye:

Szolgáltató: Kereki Anikó, 1105 Budapest, Kápolna utca 21. 7/50. Adószám: 53393078-1-42 E-mail: mibensegithetek@kazinczianiko.hu
Fizetés: Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. V. emelet 5. ajtó Telefon: +3614647099 hétfő, kedd, csütörtök, péntek: 8-16 óráig, szerdán 8-20 óráig
Számlázás: Billingo, Octonull Kft. 1085 Budapest, József körút 74. I. em. 6. adószám: 25073364-2-42 Cégjegyzékszám: 01-09-198177 E-mail: hello@billingo.hu
Tárhelyszolgáltató: Tárhelypark Kft. 1132 Budapest, Victor Hugo utca 18-22. Adószám: 23289903-2-43 Cégjegyzékszám: 01-09-322570 E-mail: info@tarhelypark.hu

Adattovábbítás (Mely személyek részére továbbít a Szolgáltató adatokat?)

Számlázás: Billingo, Octonull Kft. 1085 Budapest, József körút 74. I. em. 6. adószám: 25073364-2-42 Cégjegyzékszám: 01-09-198177 E-mail: hello@billingo.hu
Továbbított adatok: név, cím, kosártartalom.
Fizetési kapu: Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. V. emelet 5. ajtó Telefon: +3614647099 hétfő, kedd, csütörtök, péntek: 8-16 óráig, szerdán 8-20 óráig)
Továbbított adatok: a vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom, vagyis hogy mit vásároltál).

Sütik (cookie) adatkezelése:

Az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontjával összhangban az adatkezelés jogalapja a hozzájárulás, valamint az Európai Parlament és Tanács (EU) 2016/679. rendelet (47), (48), (49) preambulumbekezdése szerinti jogos érdek. Az adatkezelés célja: a honlap látogatóinak az elérhető szolgáltatások, funkciók biztosítása, beállítások, látogatási előzmények rögzítése, így nem kell azokat a Felhasználónak/Megrendelőnek újra rögzítenie, statisztikai jellegű adatgyűjtés a honlap tökéletesítése érdekében, a weboldal védelme, illetve a Barion Pixel esetében a csalásmegelőzés.
Az adatkezelés időtartama: az adatvesztést megakadályozó sütik átmeneti élettartamúak és a böngésző bezárásával törlődnek. A tartós élettartamú sütik az ismételt honlaplátogatás támogatását szolgálják, és a böngésző bezárásával nem törlődnek automatikusan, de a Felhasználó/Megrendelő törölheti ezeket.
Harmadik személyek által elhelyezett sütik a látogatóhoz köthető személyes adatokat is gyűjthetnek, és ezeket felhasználhatják célzott marketing és reklám üzenetek közvetítésére is. Ezek kiszűrése érdekében a Felhasználó/Megrendelő beállíthatja a keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítést kérhet, ha süti érkezne a gépére, és egyedileg eldöntheti, hogy fogadja vagy sem. Ezek a beállítások a böngésző Opciók/Beállítások menüpontjában találhatóak. A sütik tiltásával a honlap nem teljes értékű. Bővebb információ itt olvasható. A Sütikezelési szabályzat teljes verziója pedig elolvasható a kattintható szöveg alatti linken.

A Felhasználó/Megrendelő kérelmezheti az Adatkezelőnél:

– tájékoztatását személyes adatai kezeléséről
– személyes adatainak helyesbítését
– személyes adatainak törlését vagy zárolását.

A Felhasználó/Megrendelő a megrendeléshez kapcsolt személyes adatairól tájékoztatást kérhet, illetve személyes adatainak módosítását vagy törlését is kezdeményezheti írásban (postai úton vagy e-mailben). A Szolgáltató/Adatkezelő a kérelem benyújtásától számított 30 napon belül, szintén írásban, megadja a tájékoztatást, illetve intézkedik a személyes adatok helyesbítése vagy törlése érdekében. A megrendelés alapján kiállított számlákon szereplő személyes adatok nem töröltethetők, mivel törvény írja elő a pénzügyi bizonylatok megőrzési időtartamát. A nyolc év letelte után a pénzügyi bizonylatok törlésre kerülnek.
Ha Felhasználó/Megrendelő nem elégedett a Szolgáltató/Adatkezelő válaszával vagy eljárásával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról itt olvasható.

Az érintettek jogairól való tájékoztatás (A Felhasználó/Megrendelőnek milyen jogai vannak az adatkezeléssel kapcsolatban?)

a) Hozzáférési jog

A Felhasználó/Megrendelő jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor arra is, hogy a következő információkhoz hozzáférést kapjon: az adatkezelés céljai, az érintett személyes adatok kategóriái (milyen fajta személyes adatokat kezel Szolgáltató), azon címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, illetve, hogy mennyi ideig kezelik az adatait.
Adatkezelő köteles megadni a szükséges tájékoztatást. A Felhasználó/Megrendelő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell a rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.
Amennyiben a Szolgáltatónak/Adatkezelőnek megalapozott kétsége merül fel a Felhasználó/Megrendelő, illetve az adatkérés valódiságát illetően, jogosult ezen kérést megtagadni.

b) Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok kiegészítését.

c) A törléshez való jog (“az elfeledtetéshez való jog”)

A Felhasználó/Megrendelő jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, ha más módon kezelték, mint amire a Felhasználó/Megrendelő engedélyt adott, ha a Felhasználó/Megrendelő visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, ha az érintett a tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, ha a Felhasználó/Megrendelő a közvetlen üzletszerzés céljából történő adatkezelés ellen tiltakozik, ha a személyes adatokat jogellenesen kezelték, vagy ha a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

d) Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, de kéri azok felhasználásának korlátozását, ha az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az érintett tiltakozott – kivéve a közvetlen üzletszerzés céljából történő adatkezelés esetét – az adatkezelés ellen. Utóbbi esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó/Megrendelő jogos indokaival szemben.
Az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintett Felhasználót/Megrendelőt az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Milyen értesítési kötelezettsége van Adatkezelőnek a személyes adatok helyesbítése, törlése, illetve az adatkezelés korlátozása esetén:

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

e) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés a Felhasználó/Megrendelő hozzájárulásán alapul és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

f) A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Tájékoztatás a Felhasználó/Megrendelő rendelkezésére álló jogorvoslati lehetőségeiről (Milyen szervezetekhez fordulhat a Felhasználó/Megrendelő?)

A Felhasználó/Megrendelő a Szolgáltató/Adatkezelő székhelye szerinti illetékes törvényszék (Fővárosi Törvényszék) előtt keresetet indíthat a Szolgáltatóval/Adatkezelővel szemben a személyes adatok védelme megsértése esetén, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

Adatbiztonság (Milyen intézkedéseket köteles megtenni Adatkezelő az adatok biztonsága érdekében?)

A Szolgáltató/Adatkezelő a tárhelyszolgáltató szerverén tárolja a Felhasználó/Megrendelő által a Weboldalra bevitt adatokat, továbbá a Weboldalhoz kapcsolt adatbázisba bevitt adatokat. A Szolgáltató/Adatkezelő gondoskodik arról, hogy illetéktelen harmadik személyek ne férjenek hozzá ezekhez. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatok biztonságát biztosítják. Így: a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, és fizikai vagy műszaki incidens esetén biztosítja az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani, illetve ellenőrzi az adatkezelés biztonsága érdekében tett technikai és szervezési intézkedések hatékonyságát.

Amennyiben Szolgáltató/Adatkezelő a kezelt és tárolt személyes adatokhoz való illetéktelen hozzáférést vagy annak kísérletét észleli, köteles az észleléstől számított 72 órán belül az adatokhoz való hozzáférést megtiltani, és erről a Felhasználót/Megrendelőt értesíteni. Felhasználó/Megrendelő köteles Szolgáltatóval/Adatkezelővel együttműködni az illetéktelen hozzáférés felderítésében.
Amennyiben a Szolgáltató/Adatkezelő az előző pontban foglalt kötelezettségének eleget tesz, úgy őt semmilyen felelősség nem terheli az adatokhoz történő illetéktelen hozzáférésért, illetve annak megkísérléséért, továbbá az illetéktelen hozzáférés miatt a Felhasználót/Megrendelőt ért kárért.

Az Adatvédelmi Szabályzat módosítása (Szolgáltató hogyan módosíthatja az Adatvédelmi Szabályzatot?)

Szolgáltató/Adatkezelő jogosult egyoldalúan, bármikor módosítani jelen Adatvédelmi Szabályzatot. Az Adatvédelmi Szabályzat módosítását és a módosítással egységes szerkezetbe foglalt Adatvédelmi Szabályzatot a láblécben elhelyezett Adatvédelmi Szabályzat menüpont tartalmazza.
Az Adatvédelmi Szabályzat módosítása a meghirdetett időpontban – ennek hiányában – a közzétételt követő 8. napon lép hatályba, és az Adatvédelmi Szabályzat módosítása minden, az Adatvédelmi Szabályzat módosításának hatályba lépése után kötött szerződésre alkalmazandó.

Budapest, 2020. december 31.