I.                  BEVEZETÉS

Az alább olvasható adatkezelési tájékoztató célja, hogy ismertessem a téma jogi elveit és a vállalkozásomban történő adatkezelési mechanizmusokat, ezáltal Ön biztonságban érezze magát a weboldalamon, és felhívjam a figyelmét arra, hogy fontos számomra adatainak és személyiségi jogainak védelme.
Az érintettek köre: érdeklődők, megrendelők, vásárlók, üzleti partnerek, illetve minden olyan személy, akiről a vállalkozásommal kapcsolatosan adatot tárolok.

II. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Név: Vig Orsolya e.v.

Székhely/levelezési cím: 3300, Eger, Hadnagy utca 34. tt. 5a

E-mail cím: info@pillangoart.hu

Telefonszám: +36202787030

Egyéni vállalkozói nyilvántartási szám: 39773486

Adószám: 73044037-1-30

III. AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Nincs.

IV. FOGALOM MEGHATÁROZÁSOK
1.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
5. .
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

7.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
8.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
9.
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
10.
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
V. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
(1)   A személyes adatok:

a)
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b)
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c)
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d)
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e)
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f)
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2)   Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

VI. ADATEKEZELÉSEK

A webáruház működtetéséhez kapcsolódó adatkezelés

Az alább ismertetett és felhasználásra kerülő adatok a webáruházban regisztrált és vásárlást lebonyolító valamennyi személyt érintik.

–               Felhasználónév
A webáruházban történő regisztrációkor, majd bejelentkezéskor használatos.
Az adatkezelés célja a regisztráció lehetővé tétele illetve a vásárló általam való azonosítása.
–   Jelszó
A vásárló által létrehozott felhasználói fiókba történő belépéshez szükséges.
–          Név
Az érdeklődő/vásárló azonosításához, kapcsolatfelvételhez, a webáruházban történő vásárláshoz, majd a számlázáshoz és szállításhoz szükséges.
–          Számlázási adatok (név, cím)
Vásárlást követően a számla szabályosan történő kiállításához szükséges.
–          Szállítási adatok (név, cím)
Vásárlást követően a rendelt termékek kiszállításához szükséges.
–          Telefonszám
Kapcsolatfelvételhez, kapcsolattartáshoz, a termékekkel vagy a rendeléssel kapcsolatos kérdések megvitatásához szükséges. Továbbá a rendelt termék/termékek kiszállítását végző futárszolgálat használja az átvételi időpont meghatározásához, a vásárló tájékoztatásához, sikertelen kézbesítés esetén kapcsolatfelvétel céljából.
–          E-mail cím
Kapcsolatfelvételhez, kapcsolattartáshoz, a termékekkel vagy a rendeléssel kapcsolatos kérdések megvitatásához szükséges. Továbbá a rendelt termék/termékek kiszállítását végző futárszolgálat használja az átvételi időpontról való tájékoztatáshoz.

Az érintetteknek számos joguk van az adatkezeléssel kapcsolatosan: kérhetik az adatkezelőtől a rájuk vonatkozó személyes adatokhoz való hozzáférést, az adatok helyesbítését, módosítását, törlését vagy kezelésük korlátozását, tiltakozhatnak a személyes adatok kezelése ellen. Az érintetteknek továbbá joguk van az adathordozhatósághoz, illetve a hozzájárulás bármikor történő visszavonásához.

Ezen igényeit az érintett az alábbi módokon és elérhetőségeken tudja kezdeményezni velem szemben:
–          elektronikus levél (e-mail) formájában: info@pillangoart.hu
–          postai levél formájában, az alábbi címre eljuttatva: Vig Orsolya, 3300, Eger, Hadnagy utca 34. tt. 5a.
–          telefonon, az alábbi telefonszámon: +36-20-278-7030
AZ ADATKEZELÉS JOGALAPJA

A GDPR 6. cikk (1) bekezdés a) pontja szolgál az adatkezelés alapjául, amelyhez beszerezhetjük az Ön hozzájárulását meghatározott adatkezelési célokra.

Az Adatkezelő jogosult a személyes adatok kezelésére azokban az esetekben amikor – és abban a körben, melyben – legalább az alábbi feltételek egyike teljesül:

–          a személy, akire az adatok vonatkoznak, hozzájárul a saját személyes adatainak kezeléséhez egy vagy több meghatározott cél érdekében

–          az adatok kezelése nélkülözhetetlen a szerződésben foglalt cél teljesüléséhez, mely dokumentum egyik szerződő fele az a személy, akire a megadott személyes adatok a szerződés megkötése előtt is hatályosak (pl. egy termék vásárlása kapcsán, termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése)

–          a számviteli jogszabályoknak megfelelő számla kiállítása esetén a GDPR 6. cikk (1) bekezdés c) pontja (pl. adókötelezettségekkel kapcsolatosan).

–          a személyes adatok kezelése az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében, 6. cikk (1) bekezdés d) pontja

–          adatkezelés a jogos érdekünkre vonatkozóan (pl. amikor a megrendelések teljesítése érdekében szolgáltatókat veszünk igénybe- kiszállítási szolgáltatások -, amikor statisztikai felmérést és elemzéseket végzünk, vagy amikor naplózzuk a belépési kísérleteket). Az érdekünk abban áll, hogy felhasználóbarát, tetszetős és biztonságos weboldalt tudjunk biztosítani és optimalizálhassuk azt oly módon, hogy az mind szolgálja az üzleti érdekeinket, mind pedig megfeleljen az Ön elvárásainak, GDPR 6. cikk (1) bekezdés f) pontja

Tájékoztatjuk, hogy a fentebb leírtak alapján az adatkezelés az Ön hozzájárulásán alapul, azonban rendelése teljesítése érdekében köteles a személyes adatait megadni. Amennyiben nem szolgáltat adatokat, sajnos nem tudjuk rendelését feldolgozni illetve teljesíteni.

Mit jelent, ha Ön elfogadja az Adatkezelési Tájékoztatót?
Amennyiben Ön használja a Weboldalt, ezzel megerősíti, hogy teljes körűen elolvasta, tartalmában megismerte és megértette a jelen Adatkezelési Tájékoztatót. Amikor Ön úgy dönt, hogy az Elfogadom gombra kattint, úgy értelmezzük, hogy megismerte az Adatkezelési Tájékoztató tartalmát és ezzel egyidejűleg Ön elfogadja az Adatkezelőnek a jelen Adatkezelési Tájékoztató szerinti adatkezelését. Az Adatkezelési Tájékoztató elfogadása a regisztráció és a rendelés leadás előfeltétele, különben nem tudja a kért szolgáltatást igénybe venni. Amennyiben Ön nem ért egyet a fentiekkel, ne pipálja ki a vonatkozó felületeket és ne használja a Weboldalt!

VII. AZ ÁLTALUNK IGÉNYBE VETT ADATFELDOLGOZÓK

Szállítás
A szállítás a Magyar Posta Zrt. és a GLS Hungary közreműködésével történik.
a.)     Magyar Posta Zrt.
1138 Budapest, Dunavirág utca 2-6.,
Postacím: Budapest 1540
Telefon: +36-1-767-8200
Webcím: http://www.posta.hu
E-mail: ugyfelszolgalat@posta.hu

b.)     GLS General Logistics Systems Hungary

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.,

2351 Alsónémedi, GLS Európa utca 2.
Telefon: +36-29-886-670 (ügyfélszolgálat)

Webcím: https://gls-group.eu/HU/hu/home

E-mail: info@gls-hungary.com
A megrendelések kiszállítása során a vevő szállítási neve, szállítási címe, telefonszáma és e-mail címe kerül a kiszállítást végző cég birtokába a megrendelt termék házhoz/címre történő kiszállítása céljából. Ez a művelet a házhozszállítást kérő valamennyi vásárlót érinti. Az adatkezelés a házhozszállítás lebonyolításáig tart. Az adatkezelés jogalapja a Felhasználó hozzájárulása (6. cikk (1) bekezdés a) pontja, az Infotv. 5. § (1) bekezdése).
Tárhely-szolgáltató

DOTROLL KFT.
1148 Budapest, Fogarasi út 3-5.

Telefon: +36-1-432-3232

Webcím: https://dotroll.com/hu

E-mail: support@dotroll.com

Az adatfeldolgozó tárhely-szolgáltatást nyújt, mely során a weboldalt használók által megadott valamennyi személyes adat kerül kezelésre. Az adatkezelés a weboldal elérhetővé tétele és működtetése céljából történik. Az adatkezelés az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart.

Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

VIII. ÉRINTETTEK ADATAINAK TOVÁBBÍTÁSA HARMADIK ORSZÁGBA

Harmadik országba adattovábbítás nem történik.

IX. COOKIE-K (AZAZ SÜTIK) HASZNÁLATA ÉS KEZELÉSE

X. AZ ÉRINTETTEK JOGAI

1. A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).

7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.

8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

XI. BIZTONSÁGI INTÉZKEDÉSEK
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a)
a személyes adatok álnevesítését és titkosítását;
b)
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c)
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d)
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A vállalkozásomhoz kapcsolódó adatok kezelését egy személyben én végzem, biztosítva azt, hogy ne lehessen jogosulatlanul hozzájuk férni. Számítógépem és telefonom egyedi azonosítóval ellátott, jelszóval védett.

XII. ADATVÉDELMI INCIDENS

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A bejelentésben legalább:

a)
ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b)
közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c)
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d)
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

XIII. PANASZTÉTELI LEHETŐSÉG

Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

Panaszával fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

XIV. ZÁRSZÓ

A tájékoztató elkészítésekor az alábbi jogszabályokra támaszkodtunk:

–    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
–    2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
–    2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
–    2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
–  45/2014. (II.26.) Kormányrendelet a fogyasztó és a vállalkozó közötti szerződések részletes szabályairól
–    2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
–    2005. évi XC. törvény az elektronikus információszabadságról
–    A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
– A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
– Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
– Az adózás rendjéről szóló 2017. évi CL. törvény;