Adatvédelmi nyilatkozat

adatok megismeresere jogosultak
Jelen Adatvédelmi Nyilatkozat célja, hogy a www.babakiraly.hu webáruházból rendelt termék(ek) megrendelése során, vagy a regisztrációkor megadott és a weboldal üzemeltetői („Adatkezelő”) számára hozzáférhetővé vált személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza. A tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. A Felhasználót az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A babakiraly.hu üzemeltetője, mint adatkezelő kijelenti, hogy az üzemeltetett webáruház működésével kapcsolatos adatkezelése a jelenleg hatályos jogszabályban előírtaknak megfelel.
A felhasználók adatainak kezelésére az alábbi hatályos jogszabályok érvényesek, az üzemeltető ezek betartásával és figyelembe vételével jár el:
Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
Az 2001.évi CVIII., az elektronikus kereskedelmi szolgáltatásokról rendelkező törvény
Az elektronikus hírközlésről szóló 2003. évi C. törvény
Információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII törvény
Az „Általános Adatvédelmi Rendelet” vagy „GDPR” - Európai Parlament és a Tanács 2016/679 Rendelete

ÉRTELMEZŐ FOGALMAK

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3. §-a, valamint a Európai Parlament és a Tanács 2016/679 Rendelete szerinti értelmező fogalmak:

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
4. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
6. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
7. adatállomány: az egy nyilvántartásban kezelt adatok összessége.
8. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
9. adatvédelmi tisztviselő: az adatvédelmi tisztviselő – többek között – tájékoztat és szakmai tanácsot ad a webshop, továbbá az adatkezelést végző alkalmazottak részére a kötelezettségeikkel kapcsolatban, ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a webshop vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is, akinek személyét a babakiraly.hu weboldal vezetősége jelöli ki.

ADATKEZELÉS ELVEI

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

ADATKEZELÉS JOGALAPJA

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Felhasználó önkéntes hozzájárulása, hogy a webáruház használata közben megadott személyes adatai felhasználásra kerüljenek. A felhasználó megrendeléskor hozzájárul, hogy az Adatkezelő a megrendeléshez kötelezően előírt adatait kezelje. Jelen Nyilatkozat hatálya kizárólag az oldal használatához szükséges, az Adatkezelő rendelkezésére bocsátott adatokra terjed ki, rendelkezései nem vonatkoznak arra az esetre, ha valaki önszántából nyilvánosságra hozza saját személyes adatait, vagy azok egy részét az oldalon, vagy az oldal közvetítésével.

Függetlenül a fentebb leírtaktól előfordulhat, hogy az üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

AZ ADATGYŰJTÉS TÉNYE, A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉS CÉLJA

Kezelt adatok és az adatkezelés célja: Felhasználói név - Azonosítás, a regisztráció lehetővé tétele. Jelszó - A felhasználói fiókba történő biztonságos belépést szolgálja. Vezeték-és keresztnév - A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. E-mail cím - Kapcsolattartás, azonosítás, a regisztráció lehetővé tétele. Telefonszám - Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. Számlázási név és cím - A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. Szállítási név és cím - A házhoz szállítás lehetővé tétele. A vásárlás/regisztráció időpontja - Technikai művelet végrehajtása. A vásárlás/regisztráció kori IP cím - Technikai művelet végrehajtása. Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon.

AZ ÉRINTETTEK KÖRE

A webshop weboldalon regisztrált, vagy regisztráció nélküli vásárlók.

AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama az adatok megadásától az adatok törléséig tart, kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A Szerződő adatainak felhasználása az Adatvédelmi törvény hatályos szabályozásának értelmében történik. Szolgáltató a vásárló adatait csak a szerződés teljesítése és a szerződés feltételeinek későbbi bizonyítása érdekében tárolja a szerződés fennállásának ideje alatt.

AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK SZEMÉLYE

Az adatok megismerésére jogosult lehetséges adatkezelők és adatfeldolgozók, valamint az adatvédelmi tisztviselő személye: A személyes adatokat az üzemeltető, vagy az üzemeléssel megbízott adatkezelő munkatársak kezelhetik, a fenti alapelvek tiszteletben tartásával az adatvédelmi tisztviselő által koordinálva és a mindenkori jogszabályokat betartva. Az Adatkezelő törekszik minden tőle elvárható intézkedést megtenni annak érdekében, hogy az általa használt számítástechnikai rendszerek biztonságát megvalósítsa, különös tekintettel az oldalon tárolt adatokhoz való jogosulatlan hozzáférés megakadályozására. Szolgáltató minden tőle elvárható intézkedést megtesz az adatok biztonságos megőrzéséért, de nem vállal felelősséget természeti csapás, bűncselekmény vagy egyéb, elháríthatatlan okból bekövetkező adatvesztésért, megrongálódásért vagy illetéktelen személyek általi hozzáférésért. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.

Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:

Név: Shopify Inc.
Cím: 150 Elgin Street, Suite 800, Ottawa, ON K2P 1L4, Canada
E-mail cím: support@shopify.com

Az adatok megismerésére kizárólag az adatkezelők és adatfeldolgozók jogosultak.

A szolgáltató által biztosított adatkezelési megoldások teljes mértékben megfelelnek a mindenkori hatályos jogszabályoknak, valamint az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR) foglaltaknak. A szolgáltató adatkezelési tájékoztatója ITT érhető el.

AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. A következő adatok módosítását lehet elvégezni a weboldalakon: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja a felhasználó kezdeményezni:
Postai úton: 1183 Budapest, Zsolt utca 17. címen,
E-mail útján: info@babakiraly.hu e-mail címen,
Telefonon: +3630/950-3727 számon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

ADATKEZELÉSI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidenst a babakiraly.hu indokolatlan késedelem nélkül, és legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az adatvédelmi hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

COOKI (SÜTI) SZABÁLYZAT

E honlap megfelelő működéséhez néha sütiknek – vagy az angol eredeti alapján cookie-knak – nevezett adatfájlokat kell elhelyeznünk számítógépén, ahogy azt más nagy webhelyek és internetszolgáltatók is teszik. A weboldalunk használata közben 3-ik fél is elhelyezhet cookie-kat a látogató böngészőjében. Ezek a cookie-k statisztikai célokat szolgálhatnak, hirdetéseink hatékonyságát növelhetik, továbbá a látogató által megtekintett termékek alapján termékajánló szolgáltatást nyújtó működéséhez szükségesek. A programok és szolgáltatások tökéletesen megbízhatóak és használatuk megfelel az adatvédelmi hatóság előírásainak.

COOKIE-K (SÜTIK) FELHASZNÁLÁSA

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.

Portálunk számos oldala sütik segítségével tartja nyilván a következőket:
Az Ön megjelenítési beállításait, pl. a szín- és betűtípus-beállításokat
Azt, hogy Ön beleegyezett-e (vagy sem) abba, hogy a webhelyünk sütiket használjon

A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen. A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására, és a mintaadatok teljes mértékben az ellenőrzésünk alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

COOKIE-K (SÜTIK) KARBANTARTÁSA

Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.