Adatkezelés

Adatkezelési szabályzat

A www.heavenshop.hu webáruház adatkezelésre vonatkozó szabályai

A CASTRUM INVEST s.r.o. (székhelye: 94001 Nové Zámky, Tatranská 165, Szlovákia, nyilvántartási száma: DIC 48337242, nyilvántartásba bejegyző hatóság neve: Járási bíróság Nitra Cégjegyzéke, betétszám:39550/N) (a továbbiakban mint Szolgáltató, ill. adatkezelő) elkötelezett a személyes adatokra vonatkozó jogszabályok betartása mellett, különös tekintettel  az  Európai Parlament és a Tanács (EU) 2016/679 rendeletére (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról  ( a továbbiakban: GDPR), valamint  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Infotv.).

Jelen adatkezelési szabályzat kiterjed a CASTRUM INVEST sro –nál folytatott, a heavenshop.hu weboldallal kapcsolatos személyes adatokat tartalmazó adatkezelésre.

Jelen szabályzat célja, hogy biztosítsa az adatvédelemmel kapcsolatos jogok, valamint az adatbiztonsági követelmények érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását, nyilvánosságra hozatalát és rendelkezzen az esetleges adatvédelmi incidensek előfordulásakor betartandó eljárási szabályokról.

Fogalmak

Személyes adat

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Azonosítható természetes személy

Az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Közvetett adattovábbítás

Személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása.

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Címzett

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok

  1.  kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”)f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  6. Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). 

2. ADATKEZELÉSEK 

A Szolgáltató az alábbi adatokat kezeli:

  Kezelt adatok köre   Az adatkezelés célja
Felhasználói név Azonosítás, regisztráció
Jelszó Biztonságos belépés a felhasználói fiókba
Vezetéknév, utónév Kapcsolattartás, vásárlás, számlázás
E-mail cím  Kapcsolattartás
Számlázási név és cím Számlázás, szerződéskötés, teljesítés, a szerződéses jogok és kötelezettségek esetleges későbbi érvényesítése
Szállítási név és cím Házhozszállítás esetén
Telefonszám Kapcsolattartás

 

  1. Érintettek köre: A webáruház valamennyi regisztrált és nem regisztrált vásárlója
  2. Az adatkezelés és megőrzés időtartama: a szerződés utolsó részének teljesítésétől számított 10 évig, ha más törvényi rendelkezés nem ír elő hosszabb határidőt a szerződéses dokumentáció megőrzésére. Ha az adatkezelés célja megszűnt, vagy ha a z érintett kéri, a Szolgáltató köteles törölni az adatokat, kivéve a számviteli bizonylatokon szereplőket.
  3. Az adatok megismerésére jogosult adatkezelő személyek: az adatkezelő munkatársai, akik kötelesek az adatkezelésre vonatkozó alapelveket tiszteletben tartani és a megismert személyi adatokat hivatali titokként kezelni.
  4. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b), c), f) pontja.
  5. Az adatkezelés során igénybevett adatfeldolgozók adatai:

Tárhely szolgáltató: BlazeArts Kft. 6090 Kunszentmiklós, Damjanich u. 36. 1/8, cégjegyzékszám: 03-09-109150, adószám: 12539833-2-03

Webáruház platform szolgáltató: Shoptet Kft., INFOPARK ,Gábor Dénes utca 2. D. ép. 1. em.,1117 Budapest,Cégjegyzékszám: 01-09-357795

Futárszolgálat: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.2351 Alsónémedi, GLS Európa u. 2. e-mail: info@gls-hungary.com, 13-09-111755

Raklapos futárszolgálat: FUTAR.HU Logisztikai Korlátolt Felelősségű Társaság, 1183 Budapest, Gyömrői út 91., 13783767-2-43

Banki tranzakciók: Raiffeisen bank Magyarország, IBAN: HU05 1202 5000 0183 7321 0010 0002

arukereso.hu termék összehasonlító weboldal szolgáltatója: Online Comparison Shopping Kft.,Cím:1074 Budapest, Rákóczi út 70-72.,Adószám:24868291-2-42, Cégjegyzékszám:01-09-186759, E-mail:info@arukereso.hu

3. HÍRLEVELEK

A Szolgáltató a Felhasználó e-mail címére hirdetést, hírlevelet, tájékoztatást az újdonságokról, egyéb üzleti hírt tartalmazó hírlevelet csak a Felhasználó előzetes és kifejezett hozzájárulása esetén küldhet. A Felhasználó bármikor, korlátozás és indoklás nélkül, ingyenesen leiratkozhat a hírlevelek küldéséről például a hírlevélben található leiratkozás linkre kattintva. Ezt követően a Szolgáltató további hírlevelet nem küldhet és haladéktalanul törli a Felhasználónak a hírlevél küldéséhez szükséges személyes adatait.

A Szolgáltató nem küld kéretlen reklámüzeneteket.

4. VEVŐELÉGEDETTSÉGI KÉRDŐÍV

A Szolgáltató számára fontos, hogy visszajelzést kapjon a vevőtől, mennyire volt elégedett a vásárlás és a szállítás menetével és a termékkel. A vevők észrevételei segítenek a szolgáltatás javításában és további fejlesztésében.

Minden alkalommal, amikor webáruházban vásárlás történik, a Szolgáltató, a futárszolgálat, a termék összehasonlító szolgáltató (pl. árukereső.hu) online vevőelégedettségi kérdőívet küldhet. Ennek jogalapja a GDPR 6. cikk (1) a) pontja. A kérdőív kiküldése a szolgáltató jogos érdeke, amelynek lényege, hogy visszajelzést kapjon a felhasználótól, hogy megtudja, mennyire elégedettek vevői a termékekkel, szolgáltatásokkal. A kérdőívek a kitöltése önkéntes. A vevő az online kérdőív kitöltésével adja meg hozzájárulását az adatkezeléshez.

Az adatkezelő a kérdőívek kiküldéséhez, a visszajelzések feldolgozásához adatfeldolgozót vesz igénybe, mégpedig az arukereso.hu weboldal üzemeltetőjét. Neki a Megbízható bolt programhoz adatfeldolgozás céljára megküldi az e-mail címet és a vásárolt termékekre vonatkozó információkat. Személyes adatokat az adatkezelő nem ad át és nem kerülnek továbbításra harmadik személyeknek.

A kérdőív megküldése ellen a vevő bármikor tiltakozhat és kérheti a további kérdőívküldés beszüntetését az e-mailben található linkre kattintva, vagy külön e-mailben.

5. COOKIE-K (SÜTIK) KEZELÉSE

A cookie-k (http sütik) kisméretű adatfájlok, amelyeket webáruház az weboldal használata során és azon keresztül helyez el a látogató számítógépén és amelyeket a látogató internetes böngészője ment és tárol el a webáruházról. Egy későbbi látogatás esetén az üzemeltető a cookie révén tudja pl. azonosítani a látogatót, vagy megkülönböztetni őt más felhasználóktól, illetve akár testre szabott információkat is eljuttathat neki a böngészőben.

Az internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a cookie-k használatát. A böngésző megfelelő beállításaival a cookie-k visszautasíthatóak, használatuk korlátozható, illetve letiltható, valamint a már eltárolt cookie-k törölhetőek. A cookie-k beállításához szükséges információk megtalálhatók a böngészők súgójában.

Amennyiben a Felhasználó böngészője elfogadja és engedélyezi a sütiket, feltételezzük, hogy ezek használatát elfogadja.

A cookie adatfájlokat a következő célokra használjuk:

  • a weboldal alapvető működésének lehetővé tétele
  • a weboldal látogatottságának mérése, statisztikák készítése a látogatottságról, a felhasználók viselkedéséről a weboldalon. Az elemzés statisztikailag csoportosítva, anonim, egyénre nem visszavezethető módon történik.

Fenti célokra történő cookie gyűjtés személyes adatok feldolgozásának minősülhet. Ilyen feldolgozás jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) bek. f) pontja alapján.

6. HARMADIK SZEMÉLYEK ÁLTAL HASZNÁLT COOKIE-K

  • A weboldalak látogatása során a közvetlenül webáruházunk által használt cookie-kon kívül harmadik személyek szolgáltatásaihoz kapcsolódóan is keletkeznek, úgynevezett third party cookie-k, amelyek segítik a látogatottsági adatok rögzítését és elemzését. Erre a célra a Google Inc. webelemző szolgáltatását, a Analytics alkalmazást használjuk. A Google adatvédelmi nyilatkozata és további információ itt: Google adatvédelem
  • Célzott marketing és reklám (Targeting) cookie-k. Ezek a cookie-k célzott reklámüzenetek juttatnak el a felhasználókhoz. A potenciális vásárlóknak a számukra lehető legérdekesebb termékekre vonatkozó ajánlatokat juttatnak el. Ezenkívül segítik egy reklámkampány hatékonyságának mérését. Az ilyen sütik követik a fogyasztót IP címükön keresztül es ezáltal gyűjthetnek személyesen azonosítható információkat
  • Az adatkezelés jogalapja: a felhasználó hozzájárulása.
  • Használt alkalmazás: Google ads, adatvédelmi információ: Google ads adatvédelem

 7. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Minden érintett kérelmezheti az adatkezelőtől

  1.  személyes adataihoz való hozzáférését,
  2. személyes adatainak helyesbítését,
  3. személyes adatainak törlését,
  4. az adott adatkezelés korlátozását,
  5. személyes adatainak hordozhatóságát,
  6. továbbá tiltakozhat személyes adatai kezelése ellen.

Fenti jogokat az adatkezelőhöz intézett postai úton, e-mailben vagy telefonon történő megkeresésben tudja érvényesíteni.

8. JOGORVOSLATHOZ VALÓ JOG

  1. Amennyiben az érintett úgy gondolja, hogy személyes adatainak kezelésével kapcsolatban sérelem érte, panaszt tehet a webáruháznál- adatkezelőnél: info@heavenshop.hu.
  2. A személyes adatok kezelésével kapcsolatban, jogaik megsértése esetében az érintettnek joga van a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni (Cím: 1055 Budapest, Falk Miksa utca 9-11; postai cím: 1374 Budapest, Pf. 603,  tel.: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu). A Hatóságnál bejelentéssel bárki élhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn. Ezenkívül az érintetnek joga van bírósághoz fordulni. A további jogorvoslatra vonatkozó részletes rendelkezéseket bírósághoz fordulás esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és a polgári eljárásjog szabályai, adatvédelmi hatósághoz fordulás esetén az Info tv. tartalmazza.

Javasoljuk, hogy minden eljárás kezdeményezését megelőzően az érintett első lépésként tegyen panaszt a webáruháznál - adatkezelőnél (CASTRUM INVEST sro, info@heavenshop.hu). Biztosítjuk, hogy a panaszt a lehető legnagyobb körültekintés mellett, rövid határidőn belül megválaszoljuk és igyekszünk a problémát megnyugtató módon rendezni.

Vonatkozó fő jogszabályok:

  1. GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet). A GDPR teljes szövege itt érhető el: GDPR
  2. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. A törvény teljes szövege itt érhető el: Info tv

Jelen Adatkezelési szabályzat pdf formátumban itt érhető el: Adatkezelési Szabályzat pdf