adatvédelmi nyilatkozat
Adatvédelmi Nyilatkozat
Számomra nagyon fontos, hogy betartsam az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen bemutatom a svidiadesign.com oldal és Pálinkás Diána ev. adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.
Kapcsolati adatok:
Teljes jogi név: Pálinkás Diána egyéni vállalkozó
Postai cím:
E-mail cím: hello@svidiadesign.com
2, Milyen személyes adatot kezelek, és miért?
A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.
Az svidiadesign.com oldalon az alábbi személyes adatokat kezelem, a jogalap pontos megjelölésével:
KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzám.
Ezeket az adatokat azért dolgozom fel és tartom meg, hogy teljesíteni tudjam a rendeléseket, és hogy esetleges jogi igények esetén döntési alapot szolgáltassanak.
A jogalapom ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységem iránt, ami megnyilvánul a nekem címzett üzenetekben.
VÁSÁRLÓI ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, vásárolt termék adatai.
Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozom fel, és hogy jogilag megfelelő feljegyzéseim legyenek a vásárlásokról.
Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a SvidiaDesign között.
FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzem, hogy mentéseket tároljak a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységem iránt, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.
TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az adatok forrása az analitikai szoftverem.
Ezeket az adatokat azért dolgozom fel, hogy kielemezzem a felhasználók szokásait az oldalon, megőrizzem az oldalam biztonságos működését, és megértsem az egyes marketingdöntéseim hasznosságát.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységeim iránt, ami lehetővé teszi számomra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, és az üzlet növelésére felhasználjam a hatásosabb működés érdekében.
MARKETING ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlem szívesen. Ezeket az adatokat azért dolgozom fel, hogy lehetővé tegyem a nyereményjátékokon való részvételt, és azokhoz a termékeimhez/szolgáltatásaimhoz kapcsolódó reklámot küldjek, ami felé a felhasználó érdeklődést fejezett ki.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységem iránt, ami lehetővé teszi a számomra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, és az üzlet növelésére felhasználjam a hatásosabb működés érdekében.
A gyűjtött adatokat időnként felhasználhatom olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző dinamikus hirdetési felületeken, és mérjem a hirdetések hatásos működését.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységem iránt, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzam ezeket az adatokat, és az üzlet növelésére felhasználjam a hatásosabb működés érdekében.
A tevékenységem során nem gyűjtök olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.
3, Hogyan gyűjtöm az adatokat?
Személyes adatokat gyűjthetem olyan módon, hogy a felhasználó direkten biztosítja a számomra (például egy rendelés feladásával, vagy egy üzenet küldésével).
Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.
Bővebb információért kérjük nézze meg a Cookie Tájékoztató.
Bizonyos adatokat külső partnerektől fogadok, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner).
4, Az adatvédelemmel kapcsolatos gyakorlati lépéseim
A SvidiaDesign számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítek a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.
- Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazok a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
- Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazok, hogy ú.n. „brute force” és vírusos támadások ellen védjem a tárolt adatokat.
- Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.
- Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítom a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.
Időnként az üzleti tevékenységem érdekében szükségszerű szolgáltató partnereim számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver).
Ilyen esetben mindig úgy választok, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratok velük alá, biztosítva az adatok felelős kezelését.
5, Marketingkommunikáció
A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaim iránt, vagy a felhasználók kifejezett hozzájárulása.
Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldök a felhasználóinknak, ha vásároltak tőlem, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.
A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé teszem. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az hello@svidiadesign.hu e-mail címen.
A marketing kommunikációról való leiratkozás esetén is küldhetek üzeneteket, de csak a rendelések teljesítésére vonatkozóan.
6, Megjegyzés a személyes adatokra vonatkozóan
Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereimmel a normál üzletmenet fenntartása érdekében:
-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati szervek, amik a tevékenységemről kérnek beszámolást
-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártya adatokat
-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre
Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanom az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.
Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megteszem a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:
-Csak olyan országokba továbbítok az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
-Csak olyan USA bázisú szolgáltatásokat használok, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.
Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérem a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.
Külső oldalakra vezető linkek
Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.
Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.
Bár mindent megteszek a partnerek megfelelő átvizsgálása érdekében, de nincs irányítások az ő adatvédelmi elveik felett, és nem vagyok felelős az ő adatkezelési elveikért.
7, Adatkezelés időtartama
A felhasználók adatait mindig csak addig tárolom, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeim azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.
Amikor a tárolás időtartamáról döntök, figyelembe veszem az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.
Adózási okokból szükséges megőriznem a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinknek eleget tegyek.
Bizonyos körülmények között anonimizált formában felhasználhatom az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tárolok korlátlan ideig az adatokat.
8, A látogató jogai
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy másolatot a SvidiaDesign által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a SvidiaDesign egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.
Továbbá a SvidiaDesign kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:
Adatigénylés / Adattörlés /Adatkorlátozás
KONTAKTFELÜLET BEILLESZTÉSE
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérlek keress fel a hello@svidiadesign.com e-mail címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítem a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.
A SvidiaDesign kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérlek használd a fenti kapcsolatfelvételi űrlapot.
d, A személyes adatok feldolgozásának korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.
Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: PayLike, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó számára.
A SvidiaDesign kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérlek használd a fenti kapcsolatfelvételi űrlapot:
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9, Anonimizált adatok és „cookie-k”
A svidiadesign.com oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.
Ezek a technológiák segítenek nekem jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és a hatékonyabb működést.
A célom az, hogy a svidiadesign.com használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:
-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése
-a böngészőben a “cookie”-k letiltásával
A svidiadesign.hu oldalon található további cookie-kkal és követőkódokkal kapcsolatban további információt találhatsz a Cookie Tájékoztatóban.