1. BEVEZETŐ
Számomra nagyon fontos, hogy betartsam az aktuálisan
érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban
részletesen bemutatom a www.vercz.com oldal adatvédelemre irányuló lépéseit, és
az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat Vercz Dávid E.V. kezeli, és ő felelős
a személyes adatok kezeléséért.
Kapcsolati adatok:
Teljes jogi név: Vercz Dávid E.V.
E-mail cím: createdbyvercz@gmail.com
Telefonszám: +36 30 797 0390
2. MILYEN
SZEMÉLYES ADATOKAT KEZELEK, ÉS MILYEN OKKAL?
A személyes adatok azok, amik egyértelműen lehetővé
teszik egy egyén pontos azonosítását.
A www.vercz.com oldalon az alábbi személyes adatokat
kezeljük, a jogalap pontos megjelölésével:
KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben,
közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el
hozzánk.
Ezeket az adatokat azért dolgozzuk fel és tartjuk meg,
hogy a rendeléseket teljesíteni tudjuk, és hogy esetleges jogi igények esetén
döntési alapot szolgáltassanak.
A jogalapunk ennek a feldolgozására a felhasználó
igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett
üzenetekben.
VÁSÁRLÓI ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával
kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail
címe, telefonszáma, vásárolt termék adatai.
Ezeket az adatokat a rendelések sikeres teljesítése
érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a
vásárlásokról.
Az adatok tárolásának jogalapja a rendeléssel
létrejövő szerződés teljesítése a megrendelő és a www.vercz.com között.
FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé
teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy
mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető
legrelevánsabb tartalomhoz férj hozzá.
Az adatok feldolgozásának jogalapja a felhasználó
egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az
oldal technikai működéséhez ezeknek a tárolása szükséges.
TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP
cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje,
oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és
időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az adatok forrása az analitikai szoftverünk.
Ezeket az adatokat azért dolgozzuk fel, hogy
kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk
biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.
Az adatok feldolgozásának jogalapja a felhasználó
egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra,
hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és
az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
MARKETING ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat
fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé
tegyük nyereményjátékokon való részvételt, és azokhoz a
termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a
felhasználó érdeklődést fejezett ki.
Az adatok feldolgozásának jogalapja a felhasználó
egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra,
hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és
az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
A gyűjtött adatokat időnként felhasználhatjuk olyan
célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon,
illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések
hatásos működését.
Az adatok feldolgozásának jogalapja a felhasználó egyértelmű
érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a
biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az
üzlet növelésére felhasználjuk a hatásosabb működés érdekében.
A tevékenységünk során nem gyűjtünk olyan érzékeny
adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció,
politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és
genetikai vagy biometrikai információk.
3. HOGYAN
GYŰJTÜNK ADATOKAT?
Személyes adatokat gyűjthetünk olyan módon, hogy a
felhasználó direkten biztosítja a számunkra (például egy rendelés feladásával,
vagy egy üzenet küldésével).
Továbbá bizonyos adatokat automatikusan kerülnek
gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló
technológiákkal.
Ezek csak a felhasználó hozzájárulásának megadása után lépnek
működésbe.
Bővebb információért kérjük nézze meg a Cookie
Nyilatkozatunkat.
Bizonyos adatokat külső partnerektől fogadunk, mint
például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner),
hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve
fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner)
és a Paylike.
4. AZ
ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK
A www.vercz.com számára rendkívül fontos a
felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés.
Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát
készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról,
és törvényi megfelelőségéről.
• Az űrlapokon megadott és oldalon keletkező adatok
védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s
Encrypt Authority X3 certifikáció).
• Az oldal támadás elleni védelme érdekében prémium
biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. “brute
force” és vírusos támadások ellen védjük a tárolt adatokat.
• Az oldal adatbázisaiban a vásárlási és
felhasználói adatok titkosított formában (pszeudonimizált módon) vannak
tárolva, így nem olvashatóak külső fél számára.
• Jelen adatvédelmi nyilatkozatban űrlapokon
keresztül biztosítjuk a felhasználók számára a személyes adataik
kezeléséről információ igénylését, a személyes adataik módosítását vagy
törlését.
Időnként az üzleti tevékenységünk érdekében szükségszerű
szolgáltató partnereink számára adatokat biztosítani (például
tárhelyszolgáltató, futárcég, hírlevélküldő szoftver).
Ilyen esetben mindig úgy választunk, hogy a GDPR
rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy
Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési
szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.
5. MARKETING
KOMMUNIKÁCIÓ
A vállalkozás tevékenysége során nélkülözhetetlen
fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés
jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók
kifejezett hozzájárulása.
Az Európai Unió Privacy and Electronic Communications
Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a
felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak
marketingüzenetek fogadásához.
A hozzájárulás felfüggesztését, és az üzenetekről való
leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes
e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból
való eltávolítás kérhető a createdbyvercz@gmail.com e-mail címen.
A marketing kommunikációról való leiratkozás esetén is
küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.
6.
MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként szükségszerű bizonyos személyes adatokat
megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:
• IT szolgáltatók, és a számítástechnikai rendszereken
hibaelhárítást és karbantartást végző szolgáltatók
• Szakértői partnerek, mint ügyvédek, könyvelők,
bankárok, biztosítók
• Kormányzati szervek, amik a tevékenységünkről kérnek
beszámolást
• Fizetési szolgáltatók, akik biztonságosan kezelik a
bankkártyaadatokat
• Futárszolgálatok, akik teljesítik a bejövő
rendeléseket a megadott szállítási címre
Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet
fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen
(EGT) kívül szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak
azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az
adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.
Bármikor, amikor a személyes adatok az EGT-n kívülre
kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az
adatok biztonságos kezelésének érdekében:
• Csak olyan országokba továbbítjuk az adatokat, amiket
az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
• Csak olyan USA bázisú szolgáltatásokat használunk,
amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.
Ha a fentiek nem teljesülnek, a kifejezett
hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A
hozzájárulás bármikor visszavonható.
Külső oldalakra vezető linkek.
Ez az oldal időnként tartalmaz külső oldalakra vezető
linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső
szolgáltatások működését biztosítják.
Ezeknek a linkeknek a kattintása, vagy a beágyazott
megoldások használata lehetővé teheti külső partnereknek, hogy adatokat
gyűjtsenek a felhasználókról.
Bár mindent megteszünk a partnerek megfelelő
átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett,
és nem vagyunk felelősek az ő adatkezelési elveikért.
7.
ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tároljuk,
amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik,
illetve a szolgáltatás működtetéséhez szükséges.
Amikor a tárolás időtartamáról döntünk, figyelembe
vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának
potenciális hatását adatvédelmi incidens esetén.
Adózási okokból szükséges megőriznünk a vásárlók
számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinkenk
eleget tegyünk.
Bizonyos körülmények között anonimizált formában
felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás
nélkül tároljuk korlátlan ideig az adatokat.
8. A
LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data
Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja
az oldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy
másolatot a www.vercz.com által tárolt személyes adatokról. A kérés általános
esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt, visszaélésszerű, indok nélküli
adatkérvényezés esetén a www.vercz.com egy mérsékelt összeget számíthat fel az
adatok biztosítására, és további időre lehet szükség az adatok biztosításához.
Továbbá a www.vercz.com kéri a személyazonosság
bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű
használatot. A személyes adatok kikéréséhez kérjük használja az alábbi
kapcsolatfelvételi űrlapot:
Adatigénylés / Adattörlés /Adatkorlátozás
KONTAKTFELÜLET BEILLESZTÉSE
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen
lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A
személyes adatok módosításához kérjük keressen fel minket az a createdbyvercz@gmail.com e-mail
címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését
kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A
személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az
esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói
fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a
szolgáltatás eléréséhez.
A www.vercz.com kéri a személyazonosság
bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű
használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi
űrlapot.
d, A személyes adatok feldolgozásának korlátozásának
kérése
A felhasználóknak joga van kérésben korlátozni az
adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek)
számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt
szolgáltató partnerek is.
Fontos megjegyezni, hogy bizonyos szolgáltatókkal való
együttműködés nélkülözhetetlen az oldal működéséhez (pl: Paylike, mint fizetési
szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné
válnak a felhasználó számára.
A www.vercz.com kéri a személyazonosság
bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a
visszaélésszerű használatot. A személyes adatok átadásának korlátozásához
kérjük használja a fenti kapcsolatfelvételi űrlapot:
Magyarországon az adatvédelemmel foglalkozó hivatalos
szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A
felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján
tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest,
Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9.
ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A www.vercz.com oldalon, e-mail üzenetekben és
hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint
követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása
után lépnek működésbe.
Ezek a technológiák segítenek nekünk jobban megérteni
a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú
és hatékonyabb működésünket.
A célunk az, hogy a www.vercz.com használata
minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné
megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az
megtehető az alábbi módokon:
• a webhelyen megjelenő cookie figyelmeztetések
segítségével letiltható ezek betöltődése
• a böngészőben a “cookie”-k letiltásával
A www.vercz.com-on található további cookie-kkal
és követőkódokkal kapcsolatban további információt találhat a Cookie
Nyilatkozatunkban.