1, BEVEZETŐ
Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a www.kortyolda.hu oldal és Kisfarmer Bt cég adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat a Kisfarmer Bt. kezeli, és ez a cég felelős a személyes adatok kezeléséért.
Kapcsolati adatok:
Adatkezelő adatai
Cégnév: Kisfarmer Bt.
Székhely: 2423 Daruszentmiklós, Fő utca 13.
Telephely és levelezési cím: 2423 Daruszentmiklós, Fehérvári u. 59/b
E-mail: kisfarmer.bt@gmail.com
2, MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?
A személyes adatok azok az információk, amelyek egy természetes személy azonosítására alkalmasak.
A www.kortyolda.hu oldalon az alábbi személyes adatokat kezeljük:
KOMMUNIKÁCIÓS ADATOK
Ide tartozik minden üzenet, amelyet a weboldalon keresztül, e-mailben, közösségi média üzenetben vagy egyéb formában juttatsz el hozzánk.
Ezeket az adatokat a megkeresések megválaszolása, az ügyintézés, valamint esetleges jogi igények kezelése érdekében kezeljük.
VÁSÁRLÓI ADATOK
Ide tartozik minden adat, amely a termékek megrendelésével és megvásárlásával kapcsolatos, például: név, számlázási és szállítási cím, e-mail cím, telefonszám, megrendelt termékek adatai.
Ezeket az adatokat a megrendelések teljesítése, a számlázás, valamint a jogszabályi kötelezettségek teljesítése érdekében kezeljük.
FELHASZNÁLÓI ADATOK
A weboldal használata során keletkező olyan adatok, amelyek az oldal működését, biztonságát és a felhasználói élmény javítását szolgálják.
TECHNIKAI ADATOK
Ide tartozik többek között az IP-cím, böngésző típusa, eszköz adatai, látogatási adatok, oldalak megtekintése és a weboldal használatával kapcsolatos technikai információk.
Ezeket az adatokat a weboldal biztonságos működtetése, fejlesztése és a statisztikai elemzések érdekében kezeljük.
MARKETING ADATOK
A látogatók preferenciái, amelyek alapján számukra releváns hirdetéseket, ajánlatokat és marketingtartalmakat jelenítünk meg.
Ezeket az adatokat kizárólag a felhasználó hozzájárulása alapján kezeljük.
JOGALAPOK AZ ADATKEZELÉSHEZ
Kommunikációs adatok jogalapja:
az adatkezelő jogos érdeke a megkeresések megválaszolására.
Vásárlói adatok jogalapja:
a szerződés teljesítése és jogi kötelezettség (számlázás és könyvelés).
Felhasználói és technikai adatok jogalapja:
az adatkezelő jogos érdeke a weboldal biztonságos működtetésére és fejlesztésére.
Marketing és remarketing adatok jogalapja:
az érintett kifejezett hozzájárulása (cookie-kezelés és hírlevél).
A gyűjtött adatokat célzott, releváns hirdetések biztosítására használhatjuk olyan platformokon, mint a Facebook™, valamint a hirdetések hatékonyságának mérésére, kizárólag a felhasználó előzetes hozzájárulását követően.
A tevékenységünk során nem kezelünk különleges adatokat, így például egészségügyi, vallási, politikai vagy egyéb érzékeny személyes adatokat.
3, HOGYAN GYŰJTÜNK ADATOKAT?
Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével).
Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.
Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.
Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner) és a Barion.
4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK
A Kisfarmer Bt. számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.
Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. “brute force” és vírusos támadások ellen védjük a tárolt adatokat.
Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.
Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.
Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver).
Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és „USA-bázisú szolgáltató esetében az adatátadás az Európai Bizottság által elfogadott EU–US Data Privacy Framework vagy az EU általános szerződéses feltételei (Standard Contractual Clauses, SCC) alapján történik.” valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.
5, MARKETING KOMMUNIKÁCIÓ
A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.
Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.
A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az kisfarmer.bt@gmail.com e-mail címen.
A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.
6, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:
-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást
-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat
-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre
Nemzetközi adattranszferek
A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.
Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.
Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:
-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az Az Európai Unión kívüli adatfeldolgozók esetében az adatátadás jogalapja az Európai Bizottság által elfogadott EU–US Data Privacy Framework, illetve az EU általános szerződéses feltételei (Standard Contractual Clauses, SCC).
Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.
Külső oldalakra vezető linkek
Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.
Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.
Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.
7, ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.
Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.
Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk.
Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.
8, A LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:
a, Hozzáférés a személyes adatokhoz
Az oldal felhasználóinak jogában áll kérnie egy másolatot a Kisfarmer Bt. által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.
Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a Kisfarmer Bt. egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.
Továbbá a Kisfarmer Bt. kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:
Adatigénylés / Adattörlés /Adatkorlátozás
KONTAKTFELÜLET BEILLESZTÉSE
b, Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket az a kisfarmer.bt@gmail.com e-mail címen.
c, Személyes adatok törlésének kérése
A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.
A Kisfarmer Bt. kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.
d, A személyes adatok feldolgozásának korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.
Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: Barion, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó számára.
A Kisfarmer Bt. kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük használja a fenti kapcsolatfelvételi űrlapot:
Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9, ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A www.kortyolda.hu oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.
Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.
A célunk az, hogy a kortyolda.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:
-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése
-a böngészőben a “cookie”-k letiltásával
A kortyolda.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.