1.     Ki vagyok

Ellynor Store

Hermecz Eleonóra kézműves, egyéni vállalkozó

8600 Siófok, Kele utca 72.

A weboldalunk címe: http://ellynor.hu

2.     Adatkezelés célja

Az adatkezelési tevékenység célja, hogy a megfelelő belső szabályok, technikai és szervezési intézkedések mellett megfeleljen az Európai Parlament és Tanács (EU) 2016/679 rendeletének, különös tekintettel a természetes személyek személyes adatainak kezelésére, védelmére és ezen adatok szabad áramlására, információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseire.

3.     Jogi alapok

  • Európai Parlament és Tanács (EU) 2016/679 rendelete(GDPR rendelkezés)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv)

4.     Értelmező rendelkezések

3. § E törvény alkalmazása során:

  1. érintett:bármely információ alapján azonosított vagy azonosítható természetes személy;
  2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  3. személyesadat:az érintettre vonatkozó bármely információ;
  4. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  6. adatkezelés:az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. közvetett adattovábbítás:személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
  9. nemzetközi szervezet:a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
  10. nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele;
  11. adattörlés:az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  12. adatkezelés korlátozása:a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
  13. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  15. adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  16. adatállomány:az egy nyilvántartásban kezelt adatok összessége;
  17. harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  18. EGT-állam:az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  19. harmadik ország:minden olyan állam, amely nem EGT-állam.
  20. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  21. profilalkotás:személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
  22. címzett:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  23. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

5.     Az érintetteket megillető jogok

5.1.            Az előzetes tájékozódáshoz való jog

Az érintettnek joga, hogyaz adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon,

5.2.            A hozzáféréshez való jog

Az érintettnek joga, hogykérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa,

5.3.            A helyesbítéshez való jog

Az érintettnek joga, hogykérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse,

5.4.            Az adatkezelés korlátozásához való jog

Az érintettnek joga, hogykérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza,

5.5.            A törléshez való jog

Az érintettnek joga, hogykérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje.

5.6.            Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5.7.            Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

5.8.            Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

5.9.            A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jelege miatt kerül sor.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Tiltakozás közvetlen üzletszerzés estén,

ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

5.10.        Bírósági jogérvényesítés

Az érintett jogainak megsértése esetén, a meghatározott személy (adatátvevő) az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

5.11.        Kártérítés

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott káráért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

6.     Az érintettek körének a meghatározás

Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait megigénylők, az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói.

7.     Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Személyes adatokat gyűjtünk a felhasználóktól és a webhely látogatóitól, amennyiben a honlapon található űrlapot kitöltik. Ez tartalmazhat személyes adatot, mint név, e-mail cím, az üzenet tartalmától és a feltöltött kép tartalmától függően személyes információt.

A személyes adatok körének megadására kapcsolat felvétel céljából van szükség. A felhasználó az adatlapok kitöltésével ebbe beleegyezik!

Alapértelmezés szerint a honlap nem gyűjt semmilyen személyes adatokat a látogatókról, azonban egyes bővítmények személyes adatokat is gyűjthetnek, mint például az űrlap!

8.     Kapcsolatfelvételi űrlapok

Jelen honlapon található kapcsolatfelvételi űrlap célja az online kapcsolatfelvételi lehetőség biztosítása. Az űrlapon nevet és email címet, az üzenet tárgyát kérek megadni. Mindezeken túl lehetőség egyéni igények megadására, kérdések feltételére, valamint fényképek küldésre az egyéni igényekhez. Ezeket az adatokat hozzájárulás alapján kezelem. Név, e-mail cím.

A kapcsolati űrlapon beérkező adatokat megrendelés esetén fogyasztóvédelmi és számviteli okokból a vonatkozó jogszabályoknak megfelelő ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.

A weboldalon található kapcsolatfelvételi űrlapokon keresztül elküldött információk a weboldalon semmilyen formában nem kerülnek tárolásra. Weboldalunk csak felületet biztosít az információk továbbítására. Az így beküldött információkat a vállalkozó saját székhelyén digitálisan tárolja, majd a jelen dokumentumban alább meghatározott idő elteltével törli. Az adatok gyűjtése a kapcsolatfelvétel lehetővé tétele céljából történik. Ugyanezen szabályok vonatkoznak a beküldött csatolmányokra is.

9.     Cookie-k (sütik) kezelése

A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Ez a sáv a weboldalon alul található meg. Amennyiben a felhasználó nem szeretné engedélyezni a cookie-k használatát, letilthatja a böngésző beállításaiban. Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra.

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/weboldal cookie adatkezelése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Weboldalakra/honlapokra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

3. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok

4. Az érintettek köre: A weboldalt/honlapot látogató valamennyi érintett.

5. Az adatkezelés célja: a felhasználók azonosítása, az érdeklődési kör és az esetleges megrendelés/megrendelések nyilvántartására és a látogatók nyomon követése.

6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama asessioncookie-k esetén a honlapok látogatásának befejezéséig tart, egyéb cookiek által begyűjtött információk 1 hét után automatikusan törlődnek.

7. Az adatok megismerésére jogosult lehetséges adatkezelők személye kizárólag a vállalkozás tulajdonosa.

8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

9. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookiek használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

10. A weboldal/honlap látogatottsági adatait a GoogleAnalytics és Adwords szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható:

http://www.google.hu/policies/privacy/ads/Analitika

10. Mennyi ideig őrizzük a személyes adatot

19/2014. (IV. 29.) NGM rendeleta fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól értelmében az eladott termékekre fél év a szavatosság. A megrendelési adatokat fél évig lehet megőrizni.

2000. évi C. törvény a számvitelről értelmében a lezárt gazdasági év adatait 10 évig kell megőrizni, majd selejtezhetők. A számlázási adatokat a megrendelés után 10 évvel törölni kell.

11. Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

Az analitikai Sütiken kívül a weboldalon semmilyen személyes adatot nem gyűjtünk. Ennek okán nem tudunk semmilyen lehetőséget biztosítani a törlésre vagy a szerkesztésre.

A kapcsolatfelvételi űrlapon beküldött adatok esetén kérhető a személyes adatok e-mailben történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. A megrendeléshez kapcsolt személyes adatairól tájékoztatást, ezek módosítását vagy törlését az adatkezelőnél személyesen, telefonon vagy e-mailben kezdeményezheti.

Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

12. Hová továbbítjuk az adatokat

A megadott személyes adatokat alapértelmezetten sehová nem továbbítjuk.

13. Kapcsolati adatok

Amennyiben a vásárló kapcsolatba kíván az értékesítővel a Főoldal “Írj nekem” menüpontban teheti meg, valamint a Store oldal „KAPCSOLAT” menüpontban. 

Cím:

Email.:ellynor.hermecz@gmail.com

Telefon: +3620–232–1022

14. Hogyan védjük a felhasználói személyes adatokat

A személyes adatokhoz hozzáférés szigorúan az adott feladatot esetlegesen érintő személy, valamint megbízottakra és a feladatukhoz szükséges mértékre korlátozódik, akiket titoktartási és bizalmas adatkezelési kötelezettség terhel.

Az adattárolásra használt számítógépen aktív tűzfal üzemel és folyamatosan frissített programok működnek. A számítógép jelszóval védett.

15. Érvényben lévő eljárások adatkezelési sérelmek esetén

Amennyiben felhasználó szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti. Amennyiben az adatkezelő az adatkezelésre vonatkozó törvényi rendelkezéseket megsérti, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.

Bejelentési kötelezettség keletkezik az adatkezelő oldalán úgynevezett adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. https://www.naih.hu/bejelentkezes.html

Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, például banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

Biztosítani kell a kezelt személyes adatok biztonságát is, így például fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani és a hozott intézkedéseket folyamatos felülvizsgálat alatt lehessen tartani – és azt természetesen el is kell végezni időről időre.

15.1.        Panaszkezelés

Személyes adat jogellenes kezelése esetén kötelező NAIH bejelentést tenni. Az Infotv. szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. Ennek keretében az adatalany kérelmezheti az adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével –törlését vagy zárolását.

Az Adatvédelmi tájékoztatóban meg kell jelölni, hogy panasz esetén hová fordulhat az érintett, így a kompetens bíróság és a NAIH elérhetőségét kell feltüntetni annak részletezése mellett, hogy milyen jogsértés esetén melyikhez lehet fordulni.

15.2.        Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH ) elérhetősége

postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu

15.3.        GDPR irányelvek az adatvédelemben

  • Az adatvédelmi tájékoztatást egyszerű és közérthető formában, könnyen hozzáférhetően kell megadni.
    • Az adatkezeléshez világos hozzájárulás szükséges, 16 éven aluliak esetében a szülőtől is!
    • Minden felhasználónak joga van töröltetni személyes adatait, ha már nem kívánja az adott szolgáltatást igénybe venni.
    • A magánszemély kérhet tájékoztatást arról, hogy történik-e rá vonatkozó adatkezelés, ha igen, akkor mely adatait kezelik.
    • Ha az adott céget hekkertámadás, vagy egyéb személyes adatokkal kapcsolatos jogsértés éri, az érintettet tájékoztatnia kell, kivéve akkor, ha ez a “támadás” nem okoz nagy sérelmet az érintett számára.
    • A cégek elsősorban csak olyan témájú üzeneteket küldhetnek az oldalak látogatóinak, melyeket ők korábban kértek – például egy feliratkozási módszerrel. (Magánszemélyek számára kizárólag előzetes hozzájárulás alapján jogszerű direkt marketing célú üzeneteket lehet küldeni. Ilyen például, ha kipipál egy erre vonatkozó négyzetet.)
    • Az érintettnek biztosítani kell a leiratkozás lehetőségét (jól látható módon).

16. Milyen harmadik féltől származó adatokat kapunk

Nem kapunk harmadik féltől származó adatokat.

17. Szabályozott iparág közzétételi követelményei

Nem releváns, nincs ilyen kötelezettség.

18. Kezelt adatok kategóriái és céljai

kezelt adat kategóriái céljai
e-mail cím megrendelés, számlázási és postázási adatok bekérése
telefonszám áru kézbesítése, futárszolgálati szállítás esetén
postázási név, cím áru kézbesítése
számlázási név, cím az áru ellenértékéről készített számviteli bizonylat kiállítása

19. Az adatok forrása

Az EllynorStore termékeit a weblapján, aFacebookon és az Instagramon lehet megismerni.A termékek népszerűsítése céljából mindhárom helyen oldalt tart fenn. Az Instagramon keresztül az EllynorStore-ral kapcsolatot nem lehet felvenni. Az az adatkezelő kizárólag a termékekről készült fényképek bemutatására használja.

Az elektronikus levelező rendszeren küldött adatok elsődleges megadása önkéntes, majd minden további elküldött adat a vásárláshoz szükséges.

20. Adatközlés

Az EllynorStore által bekért adatok megadása önkéntességen alapul, melyek a vásárlás létrejöttéhez szükségesek. Az adatok megadásának megtagadása az adás-vétel elmaradását eredményezi. A vevő telefonszámának megadása a futárszolgálatok saját belső szabályzata, a kiszállítás miatt szükséges. Amennyiben a vevő a telefonszámát nem adja meg, úgy a kiszállítás kizárólag postán keresztül történhet.

21. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében

Ha az EllynorStore-thekkertámadás, vagy egyéb személyes adatokkal kapcsolatos jogsértés éri, az érintettet tájékoztatnia kell, kivéve akkor, ha ez a “támadás” nem okoz nagy sérelmet az érintett számára.

Az adatkezelő, aki egyben az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az érvényes jogi szabályozások szerint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. Az adás-vételi ügyletek lebonyolítására alkalmazott technikai eszközök – számítógép, telefon – jelszóval védettek. A jelszót az EllynorStore tulajdonosa kezeli, az harmadik félnek kizárólag a kiszállítás céljából adja tovább.Külön védelmi intézkedéseket kell tennie az adatkezelőnek, aki az adatfeldolgozó is egyben, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.

Az EllynorStore tulajdonosa munkája közben az elvárható legnagyobb gondossággal köteles eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.

Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.

22. Automatizált döntéshozatal, profilalkotás

A GDPR rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az EllynorStore automatizált döntéshozatalt, illetve profilalkotást nem végez.

23. Adatszolgáltatás elmaradásának következményei

Az EllynorStore által e-mailben bekért adatok átadásának elmaradása az elektronikus adás-vétel elmaradását eredményezi.