Adatvédelmi nyilatkozat

 

Adatkezelési tájékoztató

1. A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy a Sweet Wedding Kft (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes és jogszerű rendjét, valamint biztosítsa az adatvédelem alkotmányos alapelveit, az információs önrendelkezési jog és adatbiztonság követelményeinek érvényesülését. Biztosítani hivatott, hogy törvényes keretek között személyes adataival mindenki maga rendelkezzen, az adatkezelés körülményeit mindenki megismerhesse, valamint megakadályozza a jogosulatlan hozzáférést, nyilvánosságra hozatalt és visszaélést. Jelen Tájékoztatóban az érintettek megismerhetik az Adatkezelő adatkezelési folyamatinak gyakorlatát.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére, különösen a http://www.sweetweddingclub.hu/ honlapunk és webáruházunk meglátogatása, termékrendelés kapcsán keletkezett személyes adatokra.

2. Adatkezelő

Székhely: 1144 Budapest, Ond Vezér útja 17/C

Honlap: http://www.sweetweddingclub.hu/

Kapcsolattartás: Isik Zsuzsanna

Postacím: 1144 Budapest, Ond Vezér útja 17/C

Telefonszám: 06306914180

E-mail cím: info@sweetweddingclub.hu

Adószám: 32300945-1-42

Cégjegyzészám: 01-09-416935

Társaságunk tárhely szolgáltatójának neve, címe és elérhetősége: 3 in 1 Hosting Bt. címe: 2310 Szigetszentmiklós, Szivárvány u. 1. Fszt. 1., A tárhely-szolgáltató adószáma : 22206118-2-13, A tárhely-szolgáltató e-mail címe: admin@megacp.com A tárhely-szolgáltató weboldala: https://megacp.com/

Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

3. Védendő értékek, alapelvek

Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:

- Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás, átláthatóság);

- Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);

- Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik. (adat takarékosság);

- Pontos és naprakész, minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

- A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. (korlátozott tárolhatóság)

- Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét. (integritás és bizalmas jelleg)

- Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható. (elszámoltathatóság)

Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.

4. Hogyan kezeljük az Ön személyes adatait?

Előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékig, minden esetben célhoz kötötten, árajánlat és információ kéréssel kapcsolatban.

Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése.

Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlap, webáruház, mobil applikáció működtetése, fejlesztése és biztonsága kapcsán.

5. Kezelt Személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

Érintettek köre

kategória

Cél

Jogalap

Időtartam

Tevékenység

Honlapot meglátogató felhasználó

IP cím

Böngésző típusa

Operációs rendszer

Internetszolgáltató

Honlap látogatási adatok

Meglátogatott oldalak adatai

- honlap rendeltetésszerű használat biztosítása

- és színvonalas működtetés

- szolgáltatás minőségi ellenőrzése, javítása, hibák feltárása

- látogatottság mérés

- statisztikai adatgyűjtés

- rosszindulatú támadások elhárítása

- érdeklődési kör megismerése

- honlap testre szabása

 

 

 

 

 

GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás

Honlap látogatás időtartama

honlap felkeresése, böngészés

Érdeklődő, panaszos,

- teljes név

- e-mail cím

-telefonszám

észrevételre, panaszra válaszadás

információ és segítségnyújtás

személyes üzenetben megadott adat

Felhasználó azonosítása Felhasználóval való kommunikáció a panaszkezelés és ügyfélszolgálat során Panasz elintézése Igény- és jogérvényesítés

jogi kötelezettség

5 évig

Ügyintézés, panaszeljárás lefolytatása

Közösségi marketing tevékenység címzettjei

IP cím

e-mail cím,

remarketing

vásárlói szokásainak elemzése alapján , személyre szabott ajánlatokat készítése, kiküldése üzletszerzési céllal,

promóció, automatikus döntést segítő, preferencia alapú marketing tevékenység nyújtás,

- vásárlóink szokásainak elemzése,

- vásárlóinkkal kapcsolattartás

- teljesebb felhasználói élmény

GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás

Jogos érdek

kampány futtatásáig, de legkésőbb hozzájárulás visszavonásáig

marketing hirdetések kezelése, különösen Facebook, Instagram,Adwords

Éves tagsági díj megvásárlása online

név, e-mail cím, számlázási cím, számlázási adatok

szerződés teljesítése, jogi kötelezettség teljesítése

GDPR 6. cikk (1) bek. b,

Online tagsági díj vásárlást követően plusz 5 év

Online Szerződés megkötése, online belépő vásárlás

A weboldalunk látogatóitól kifejezetten az alábbi esetekben kérünk személyes adatokat:

- kapcsolati űrlap kitöltése

- üzenet küldés

- érdeklődés elektronikus formában

Az adatkezeléssel kapcsolatos kérdéseivel Ön a hello@eskuvotszervezek.hu e-mail címen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 30 napon belül megküldjük Önnek az Ön által megadott elérhetőségre.

6. Milyen adatműveleteket hajtunk végre?

Gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk, valamint töröljük a személyes adatokat.

Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:

NÉV, elérhetőség

TEVÉKENYSÉG/ADATEKEZLÉS CÉLJA

Dávidné Krizsán Andrea

Ma-Ja.com Kft., címe: 1037 Budapest, Nyereg út 8. fsz. 3., Adószáma:12998920-2-41, email címe: info@ma-ja.com

IT szolgáltatás, fejlesztő, rendszergazda

3 in 1 Hosting Bt. címe: 2310 Szigetszentmiklós, Szivárvány u. 1. Fszt. 1., A tárhely-szolgáltató adószáma : 22206118-2-13, A tárhely-szolgáltató e-mail címe: admin@megacp.com A tárhely-szolgáltató weboldala: https://megacp.com/

tárhely szolgáltatás

Birényi Zsolt

könyvviteli, adóügyi szolgáltatás (bérszámfejtés, könyvelés)

Microsoft Outlook, Windows, Microsoft LLC. Satya Nadella CEO, https://privacy.microsoft.com/hu-hu

Levelezési rendszer

Direkt marketing és/vagy hírlevél szolgáltatásunkkal és/vagy közösségi média tevékenységgel kapcsolatos adatfeldolgozók

NÉV

CÍM

TEVÉKENYSÉG

Google LLC.

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com

A Google LLC a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel, Analytics szolgáltatás és Adwords hirdetési felület, online marketing

Facebook Inc.

1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com

Facebook plugin használat, hirdetés, fiókkezelés, remarketing

A változások jogát adatfeldolgozói körben fenntartjuk, a módosításokat jelen tájékoztatóba átvezetjük.

7. Mik azok a sütik és hogyan kezeljük őket?

A süti (angolul: cookie) egy olyan, apró, szöveges információs-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak.

Vannak olyan sütik, amelyek nem igényelnek előzetes hozzájárulást. Ezekről első látogatás alkalmával weblapunk és a későbbiekben süti tájékoztatónk ad rövid tájékoztatást, melyet itt részletesen is elolvashat.

8. Érintettek jogai, jogorvoslat

Ön jogosult ahhoz, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:

Felhasználó jogosult kérelmezni

Tájékozódáshoz és információhoz való jog

Személyes adatokhoz való hozzáférés módosítása

Helyesbítéshez való jog

Törlés, elfeledéshez való jog

Adatkezelés korlátozása

Adathordozhatósághoz való jog

Tiltakozáshoz való jog személyes adati kezelése kapcsán

Automatizált folyamatok és profilalkotás elleni tiltakozás

Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad a Felhasználónak a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről kérelmezőt írásban értesíti.

Abban az esetben, ha adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat

Ön az adatkezelésről

· tájékoztatást kérhet,

· kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,

· tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),

· bíróság előtt jogorvoslattal élhet,

· a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail:ugyfelszolgalat@naih.hu
Honlap:
https://naih.hu/

Kérelemre tájékoztatást adunk az általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

· adatairól,

· azok forrásáról,

· az adatkezelés céljáról és jogalapjáról,

· időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

· az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,

· adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra, valamint megelőzésükre tett intézkedéseinkről, továbbá

· az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

9. Az adatok tárolásának módja, biztosítás

Adatkezelő, az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi, kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Adatkezelő biztonságos működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

· változatlansága igazolható legyen (integritás védelme);

· hitelessége biztosított legyen (adatkezelés hitelessége);

· az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);

· illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

Az adatok védelme kiterjed különösen, a jogosultalan hozzáférésre; megváltoztatásra; továbbításra; törlésre; nyilvánosságra hozatalra; véletlen sérülésre; véletlen megsemmisülésre; illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk.

A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk.


10. Egyéb rendelkezései

A személyes adatokat Felhasználó önkéntesen bocsátja rendelkezésünkre az e-mail küldés, illetve a Társaságunkkal kapcsolattartás során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vállaljuk, azonban felhívjuk szíves figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk (Pl. Számv tv. 169. § , Fogyv tv. 17/A §)

Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogatónk bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait - szükség esetén – megőrizzük a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

Társaságunk külföldre a GDPR és az Infotv. vonatkozó rendelkezései alapján továbbíthat csak adatot.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

11. Adatkezelési tájékoztató módosítása

Társaságunk fenntartja a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket a weboldalon közzétett tájékoztatóban értesíti. Az adatkezeléssel kapcsolatos információk közzététele weboldalunkon történik.

12. Melyek a főbb irányadó jogszabályok?

· a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)

· a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

· az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)

· az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)

· a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

· a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

· a számvitelről szóló 2000. évi C. törvény (Számv tv.)

· 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról

Hatályos: 2018. 05. 25-től

Melléklet, Tájékoztatóban alkalmazott definíciók

„személyes adat”: bármely információ, amely az érintettel összefüggésbe hozható, akár közvetlen akár közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„felügyeleti hatóság”: tagállamban működő közhatalmi szerv, mely az adatvédelmi hatósági feladatokat látja el, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, (NAIH)