Adatvédelmi és adatkezelési szabályzat

Adatvédelmi nyilatkozat

1. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse a Lerner Csaba EV. (székhely: Salgótarján, Csokonai út 17. adószám: 49281187-2-32 Nyilvántartási száma : 3116763, nyilvántartásba vevő szerv Salgótarjánváros jegyzője) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

Lerner Csaba E.V. (a továbbiakban: Szolgáltató) a lernermoebel.eu címen elérhető fa kerti bútor kereskedelmi tevékenységet folytat.

A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

2. Az adatkezelő megnevezése, alapelvek az adatkezelés során

Név: Lerner csaba E.V.

Székhely és levelezési cím: Salgótarján, Csokonai út 17.

E-mail cím: lernermoebel@gmail.com

A Szolgáltató mint adatkezelő magára nézve kötelezőnek ismeri el jelen Adatvédelmi Nyilatkozat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen nyilatkozatban és a hatályos jogszabályokban rögzített elvárásoknak.

Az adatkezelés az adatkezelővel ügyfélkapcsolatban álló Felhasználókra vonatkozik; az ezzel kapcsolatos jogokat és kötelezettségeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szabályozza.

A Szolgáltató kiemelten fontosnak tartja Felhasználói adatainak védelmét és információs önrendelkezési joguk tiszteletben tartását. A Szolgáltató bizalmasan kezeli a személyes adatokat és megtesz minden tőle telhető biztonsági és technikai és egyéb intézkedést, mellyel az adatok biztonságát garantálja.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

3. A kezelt személyes adatok köre

3.1. A Felhasználóknak a Szolgáltatás teljes körű igénybevételéhez regisztrációs kérdőívet kell kitölteniük.

A Szolgáltató a regisztráció során rendelkezésére bocsátott információkat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli. A Szolgáltató csak a Szolgáltatás igénybevételéhez nélkülözhetetlen adatok megadására kérheti a felhasználókat.
Az adatok megadásával a Felhasználó hozzájárul, hogy a Szolgáltató a rendszerében tárolja azokat.

A regisztráció során kötelezően meg kell adni a következő adatokat:

  • a Felhasználó által kitalált becenév (nick)
  • a Felhasználó által megadott jelszó
  • a Felhasználó által megadott, valós e-mail címe

A vásárlási folyamat véglegesítéséhez a fentieken túl a következő adatok megadása szükséges:

  • szállítási adatok (szállítási név, település, utca, házszám, irányítószám)
  • számlázási adatok (szállítási név, település, utca, házszám, irányítószám)

3.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok:

  • IP cím
  • dátum, idő
  • a Felhasználó operációs rendszerével és böngésző programjával kapcsolatos adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

3.3. Cookie-król való tájékoztatás:

A Szolgáltató a weboldalon tett látogatások során egy vagy több egyedi azonosítót, ún. cookie-t helyez el a Felhasználók számítógépén melynek hatására a Felhasználó böngészője egyedileg azonosítható lesz. A cookie-k a Felhasználók azonosítását és a felhasználói élmény javítását szolgálják, a Szolgáltató más célra nem veszi őket igénybe. Ha a böngésző visszaküld egy korábban elmentett cookie-t, azzal a Szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A cookie fogadás a Felhasználók belépéséhez szükséges, ennek letiltása esetén a Felhasználó belépése nem lehetséges. Jelen tájékoztatásunk alapján a Felhasználóknak hozzá kell járulniuk a cookie-k fogadásához.

A szolgáltató a felhasználói élmény javítása érdekében névtelen adatokat gyűjt marketing- és optimalizálási célokból. Ezen cookie-k azt a célt szolgálják, hogy a Szolgáltató azonosíthassa az egyedi vásárlói csoportok igényeit ezáltal a Szolgáltató a Felhasználók számára lényeges információkat célzottabban juttasson el. Ezen adatok a Felhasználók azonosítására nem alkalmasak. A Felhasználó adatai ily módon történő felhasználását, bármikor letilthatja a Szolgáltató fent feltüntetett elérhetőségeinek bármelyikén.

A szolgáltatások auditálását a Google végzi. Az auditálással kapcsolatos adatvédelmi nyilatkozat elolvasható a szolgáltató oldalán: Google

4. Az adatkezelés célja, jogalapja, módja és időtartama

Az adatkezelésre a befancy.hu internetes oldalon (a továbbiakban: weboldal) található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

Az adatkezelés célja a weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, ha a felhasználó feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében tárolja.

Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - kizárólag a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A Szolgáltató a Felhasználó által megadott jelszót rendszerében egyirányú (hash) kódolással titkosítja, így a jelszavak visszafejtése nem lehetséges. A Szolgáltató kötelezi magát, hogy a jelszót harmadik személy részére semmilyen körülmények között nem teszi hozzáférhetővé, biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek a megsemmisüléstől, jogosulatlan felhasználástól és jogosulatlan megváltoztatástól. A Felhasználókat kizárólagos felelősség terheli jelszavuk nem megfelelő használatáért. Emiatt mindenképpen javasolt az ilyen azonosító felhasználóhoz való kapcsolódásának tényét és a felhasználói névhez kapcsolódó jelszót titokban tartani. Amennyiben a Felhasználó személyes azonosító adatait elveszti, elfelejti, számolnia kell azzal, hogy ha nem tudja hitelt érdemlően bizonyítani az adatokhoz való jogosultságát, megfosztja magát a személyes adataival való rendelkezés jogától.

A Szolgáltató biztosítja, hogy a Felhasználók elérhessék, javíthassák és kiegészíthessék, illetőleg törölhessék személyes adataikat azokon a kommunikációs csatornákon keresztül, amelyek révén a személyes adataikat korábban rendelkezésre bocsátották.

A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart.

A naplózott adatok – az utolsó látogatás dátumának kivételével, amelyet a rendszer automatikusan felülír – a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Szolgáltató biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

A Szolgáltató a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más önként megadott személyes adatával együtt az adatközléstől számított legfeljebb 5 év elteltével törli.

5. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A webáruház informatikai rendszerének üzemeltetését a Szolgáltató maga végzi. A Szolgáltató számítástechnikai rendszerei és egyéb adatmegőrzési helyei a Szolgáltató szerverein találhatóak meg. (cím: 1152 Budapest, Szentmihályi út 131.).

Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

A Szolgáltató a személyes adatok kezeléséhez alkalmazott informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:

a) a Felhasználók, valamint az arra feljogosítottak számára hozzáférhető legyen és rendelkezésre álljon, biztosítja továbbá, hogy csak és kizárólag az férhessen hozzá, aki a személyes adat tulajdonosa vagy annak megismerésére jogszabály rendelkezésénél fogva egyéb okból jogosult.

b) az adatok hitelessége és hitelesítése, pontossága biztosított legyen

c) az adatok érintetlensége, változatlansága igazolható legyen

d) a jogosulatlan hozzáférésekkel szemben védettséget kapjon.

A Szolgáltató igyekszik a szükséges óvintézkedéseket megtenni és megvédeni számítógépes rendszerét a mások által elhelyezett romboló alkalmazások vagy programok (vírusok, férgek, makrók) vagy egyéb hacker tevékenységekkel szemben, szerverén és egyéb alkalmazásain folyamatosan rendelkezik érvényes vírusirtó programokkal. Mindazonáltal a Szolgáltató nem felel a rajta kívül álló okokkal összegfüggésben keltekezett hibákért és ezek következményeiért, így bármely, az internetes hálózatban keletkezett technikai meghibásodás vagy kimaradás, bármilyen eredetű technikai leállás, szünet vagy mások által elhelyezett romboló alkalmazások vagy programok(vírusok, férgek, makrók, stb) vagy egyéb hacker tevékenységekért, számítógéppel támogatott csalás, kémkedés, egyéb számítógépes betörések és szolgálatmegtagadásra vezető támadások ellen.

Felhívjuk egyúttal Felhasználóink figyelmét az Internet használatával együtt járó, a magánszférát fenyegető veszélyekre, illetve a bizalmas kommunikáció lehetőségét biztosító technológiákra. Hálózati szereplőként a Felhasználók magánszférája a hálózati közegben fokozottan sérülékeny, ennek érdekében mindenképpen ajánljuk Felhasználóinknak, hogy személyes adataik védelme érdekében tegyenek meg minden szükséges óvintézkedést. Hálózati szereplőként az egyes Fehasználókhoz is kerülhetnek más felhasználók személyes adatai, így minden Felhasználónknak fokozottan ügyelnie kell arra, hogy ezen adatokat csak az adatvédelmi törvény rendelkezéseinek megfelelően, általános esetben csak törvényi felhatalmazás alapján, illetőleg csak az érintett hozzájárulásával továbbíthatják, hozhatják nyilvánosságra.

Az adatbiztonság érdekében a Szolgáltató rendszeresen archiválja az általa kezelt adatokat. Köteles rendszeres adatmentést végezni, melynek segítségével biztosítható, hogy egy adathordozó véletlen meghibásodása esetén az adatállomány 1 évig visszaállítható legyen.

A megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl.  fuvarozó vállalat, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

.

A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó hozzájárulása alapján kerülhet sor.

6. A Felhasználók jogai és azok érvényesítése

A Felhasználó

a) tájékoztatást kérhet személyes adatai kezeléséről, valamint

b) kérheti személyes adatainak helyesbítését, illetve törlését az adatfelvételnél jelzett módokon.

A Felhasználó kérésére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban adja meg a tájékoztatást.

Az érintett a jogait az alábbi elérhetőségen gyakorolhatja:

Levelezési cím: Salgótarján, Csokonai út 17.

A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Egyes adatait a Felhasználó a weboldalon maga helyesbítheti; egyéb esetekben a Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

A Felhasználó az Infotv.,valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.

Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

7. Az e-mail címek felhasználása

A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

Az e-mail címek kezelése elsődlegesen a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen "értesítési listáról" nem lehet leiratkozni, ezen értesítéseket azonban a Szolgáltató nem használja reklámozási célra.

A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat a hírlevélről, a hírlevél alján elhelyezett link segítségével.

8. Egyéb rendelkezések

Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

A Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a Felhasználó a weboldal használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.