Adatvédelmi szabályzat 2022
RIDONELA weboldal (ridonela.ro) személyes adatok védelmére vonatkozó szabályzata.
TARTALOM:
1.ÁLTALÁNOS RENDELKEZÉSEK
2. AZ ADATKEZELÉS FŐ ELEMEI
3. AZ ADATKEZELÉS CÉLJA, ALAPJA, IDŐTARTAMA ÉS TERJEDELME A WEBOLDALON
4. AZ ADATOK CÍMZETTJEI A WEBOLDALON
5. PROFILALKOTÁS A WEBOLDALON
6. ADATTOVÁBBÍTÁS
7. AZ ÉRINTETT SZEMÉLY JOGAI
8. WEBOLDALI SÜTIEK, ÜZEMELTETÉSI ÉS ELEMZÉSI ADATOK
9. ZÁRÓ RENDELKEZÉSEK
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1. A jelen Adatvédelmi szabályzat kizárólag tájékoztató jellegű, ami azt jelenti, hogy nem jelent kötelezettséget a Weboldal Kedvezményezettjei vagy Vásárlói számára. Az Adatvédelmi szabályzat elsősorban a személyes adatoknak az Adminisztrátor által a Weboldalon történő kezelésére vonatkozó szabályokat tartalmazza, beleértve a személyes adatok kezelésének indoklását, célját és terjedelmét, valamint az érintett személyek jogait, továbbá a sütik és elemző eszközök Weboldalon történő használatára vonatkozó információkat.
1.2. A Weboldalon gyűjtött személyes adatok kezelője az alábbi vállalat: S.C. SANELINA BEAUTY SRL, adószám: 44353411, bejegyezve az Ország Cégnyilvántartási Hivatalnál J35/2165/2021 számon, székhely: Temesvár, Aleea Viilor utca, 12A szám, 85. szoba, Temes megye, képviseli MANCU KRISTINA asszony, mint adminisztrátor és e-mail cím: sanelinabeauty.srl@gmail.com.
1.3. Eladó vagy Szolgáltató a Weboldalon az alábbi vállalat: S.C. SANELINA BEAUTY SRL, adószám: 44353411, bejegyezve az Ország Cégnyilvántartási Hivatalnál J35/2165/2021 számon, székhely: Temesvár, Aleea Viilor utca, 12A szám, 85. szoba, Temes megye, képviseli MANCU KRISTINA asszony, mint adminisztrátor.
1.4. Az Adminisztrátor által kijelölt adatvédelmi tisztviselő elérhetőségei: Mancu Kristina, kristina.mancu@gmail.com.
1.5. A Weboldalon található személyes adatokat az Adminisztrátor az alkalmazandó joggal összhangban kezeli, különösen a személyes adatok kezelésére vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 Európai Parlamenti és Tanácsi rendeletnek megfelelően. (általános adatvédelmi rendelet) – a továbbiakban: „GDPR” vagy „GDPR Rendelet”.
A GDPR rendelet hivatalos szövege https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
1.6. A Weboldal használata, beleértve a vásárlást is, önkéntes. A személyes adatok megadása a Weboldal Felhasználója vagy Vásárlója által szintén önkéntes, két kivételtől eltekintve:
(1) szerződéskötés az Adminisztrátorral – az adásvételi szerződés vagy az elektronikus szolgáltatások nyújtására vonatkozó szerződés és az Adminisztrátorral kötött egyéb szerződések megkötéséhez és teljesítéséhez szükséges személyes adatoknak a Weboldalon, a Weboldal szabályzatában és a jelen adatvédelmi szabályzatban meghatározott esetekben és mértékben történő megadásának elmulasztása lehetetlenné teszi az ilyen szerződés megkötését. A személyes adatok megadása ebben az esetben szerződéses követelmény, és ha az érintett személy szerződést kíván kötni az Adminisztrátorral, köteles megadni a kért adatokat. A szerződés megkötéséhez szükséges adatok terjedelmét minden esetben előzetesen a Weboldalon és a Weboldal szabályzatában jelezzük; a személyes adatok kezelésének jogszerűsége:
– GDPR 6. cikk (1) bekezdés b) pont – szerződéskötést megelőző és szerződéskötés céljából történő adatkezelés;
– a GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőt (SANELINA SRL) terhelő jogi kötelezettség teljesítéséhez.
(2) az Adminisztrátor törvényi kötelezettségei – a személyes adatok megadása olyan, általánosan alkalmazandó jogszabályokból eredő jogi követelmény, amelyek az Adminisztrátort személyes adatok kezelésére kötelezik (pl. számviteli vagy adónyilvántartások megőrzése céljából), és a megadás elmulasztása megakadályozza az Adminisztrátort e kötelezettségeinek teljesítésében.
1.7. Az Adminisztrátor különös figyelmet fordít az érintett személyek érdekeinek védelmére, és felelős az általa gyűjtött adatokért, valamint biztosítja, hogy az általa gyűjtött adatok: (1) a jogszabályoknak megfelelően kezelik; 2) meghatározott, jogszerű célok érdekében gyűjtik, és nem kezelik tovább e célokkal összeegyeztethetetlen módon; 3) relevánsak és megfelelőek a feldolgozás céljai szempontjából; 4) az érintett személyek azonosítását lehetővé tevő formában, legfeljebb az adatkezelés céljainak eléréséhez szükséges ideig tárolják és (5) olyan módon dolgozzák fel, amely megfelelő technikai vagy szervezési intézkedésekkel biztosítja a személyes adatok megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes feldolgozás, valamint a véletlen elvesztés, megsemmisülés vagy sérülés elleni védelmet.
1.8. Figyelembe véve az adatkezelés jellegét, terjedelmét, kontextusát és céljait, valamint a természetes személyek jogainak és szabadságainak megsértésének kockázatát, az Adminisztrátor megfelelő technikai és szervezési intézkedéseket hajt végre az e rendelet
szerinti adatkezeléshez. Ezeket az intézkedéseket felülvizsgálják és szükség esetén aktualizálják. Az Adminisztrátor technikai intézkedéseket alkalmaz annak megakadályozására, hogy az elektronikus úton benyújtott személyes adatokat illetéktelen személyek megszerezzék és módosítsák.
2. AZ ADATKEZELÉS FŐ ELEMEI
2.1. Az Adminisztrátor jogosult személyes adatok kezelésére olyan esetekben / olyan mértékben, amikor / amilyen mértékben – az alábbi feltételek közül legalább az egyik teljesül:
2.2. A személyes adatoknak az Adminisztrátor általi kezelése mindig megköveteli az Adatvédelmi szabályzat 2.1. pontjában megjelölt okok közül legalább egyet. A Szolgáltatásfelhasználó és az Weboldal Vásárlói személyes adatainak az Adminisztrátor általi feldolgozásának konkrét okait az Adatvédelmi szabályzat következő szakasza tartalmazza – a személyes adatoknak az Adminisztrátor általi feldolgozásához adott céllal összefüggésben.
3. AZ ADATKEZELÉS CÉLJA, ALAPJA, IDŐTARTAMA ÉS TERJEDELME A WEBOLDALON
3.1. Az Adminisztrátor által kezelt személyes adatok célja, alapja, időtartama és terjedelme, valamint címzettje minden esetben az adott Szolgáltatáshasználó vagy a Webhely Vásárlója cselekedeteiből következik. Például, ha a Vásárló úgy dönt, hogy a Weboldalon vásárol, és úgy dönt, hogy a megvásárolt terméket személyesen veszi át ahelyett, hogy futárral szállíttatná, személyes adatait a megkötött adásvételi szerződés teljesítése érdekében feldolgozzák, de az Adminisztrátor kérésére a továbbiakban nem bocsátják a szállítmányozó rendelkezésére.
3.2 Az Adminisztrátor a következő célokból, okokból, időtartamokban és hatállyal kezelhet személyes adatokat a Weboldalon:
Az adatkezelés célja | A kezelés jogalapja és az adatmegőrzési időtartam | Az adatvédelem alkalmazási területe |
Az Adásvételi vagy vásárlási szerződés végrehajtása a Weboldalon, vagy az érintett személy kérésére a fent említett szerződések megkötését megelőzően történő intézkedés. | GDPR rendelet 6. cikk (1) bekezdés b) pont (szerződés végrehajtása) Az adatok tárolása a megkötött szerződés végrehajtásához, megszüntetéséhez vagy egyéb módon történő lejártához szükséges ideig történik. | Maximális terjedelem: kereszt- és vezetéknév; e-mail cím; kapcsolattartási telefonszám; szállítási cím (utca, házszám, irányítószám, város, ország), lakcím/üzleti cím/székhely (ha eltér a szállítási címtől). A nem fogyasztói Szolgáltatáshasználók vagy Vásárlók esetében az adminisztrátor ezen felül feldolgozhatja a szolgáltatáshasználók vagy ügyfelek cégnevét és adószámát számát is. A megadott terjedelem maximális – például a termék személyes átvétele esetén a szállítási cím megadása nem szükséges. |
Közvetlen marketing | GDPR rendelet 6. cikk (1) bekezdés f) pont (az adminisztrátor jogos érdeke) Az adatok tárolása az Adminisztrátor által követett jogos érdek fennállásának időtartamára történik, de legfeljebb az Adminisztrátor által végzett gazdasági tevékenységből eredő, az érintett személlyel szembeni követelések elévülési idejéig. Az adatkezelés csak akkor és olyan mértékben jogszerű, ha az alábbi feltételek közül legalább az egyik teljesül: ( a) az érintett személy beleegyezett személyes adatainak egy vagy több meghatározott célból történő kezeléséhez ; (b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelynek az érintett személy a szerződő fele, vagy ahhoz, hogy az érintett személy kérésére a szerződés megkötését megelőzően bizonyos lépéseket tegyen; (c) ) az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges ; (d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelméhez szükséges; (e) az adatkezelés közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtásához szükséges; (f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeiből eredő célokból szükséges, kivéve, ha az érintett személy érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik, elsőbbséget élveznek ezen érdekekkel szemben, különösen, ha az érintett személy gyermek. Az első albekezdés f) pontja nem vonatkozik a hatóságok által feladataik ellátása során végzett adatkezelésre. | Vezetéknév, név, e-mail cím, kapcsolattartási telefonszám; szállítási cím (utca, házszám, irányítószám, város, ország), lakcím/üzleti cím/székhely (ha eltér a szállítási címtől). |
Az elévülési időt törvény, különösen a Polgári Törvénykönyv határozza meg (az üzleti tevékenységgel kapcsolatos követelések elévülési ideje alapvetően három év, adásvételi szerződés esetén pedig két év). Az adminisztrátor nem dolgozhatja fel az adatokat közvetlen marketing célokra, ha az érintett személy ténylegesen ellentmond. | ||
Marketing | GDPR rendelet 6. cikk (1) bekezdés a) pont (hozzájárulás) Az adatokat mindaddig tárolják, amíg az érintett személy vissza nem vonja beleegyezését az adatainak e célból történő további kezeléséhez. | Keresztnév, e-mail cím |
A vásárló véleménye a megkötött adásvételi szerződésről | GDPR rendelet 6. cikk (1) bekezdés f) pont | Keresztnév, e-mail cím |
Adó- vagy számviteli nyilvántartások megőrzése | GDPR rendelet 6. cikke (1) bekezdésének c) pontja. Az adatok megőrzésére a törvény által előírt ideig kerül sor, amely alatt az Adminisztrátor köteles adó- és számviteli nyilvántartást megőrizni. | A Szolgáltatás kedvezményezettjének vagy a Vásárlónak vezeték- és keresztneve; ), lakcím/üzleti cím/székhely (ha eltér a levelezési címtől), cégneve és adószáma. |
A követelések meghatározása, kivizsgálása vagy védelme, amelyek az Adminisztrátor részéről vagy amelyek az Adminisztrátorral szemben merülhetnek fel. | GDPR rendelet 6. cikk (1) bekezdés f) pontja. Az adatok tárolására addig kerül sor, amíg az Adminisztrátor jogos érdeke fennáll, de legfeljebb addig, amíg az érintett személlyel szemben az Adminisztrátor által végzett gazdasági tevékenység miatt fennálló követelések elévülnek. Az elévülési időt törvény, különösen a Polgári Törvénykönyv határozza meg (az üzleti tevékenységgel kapcsolatos követelések elévülési ideje alapvetően három év, adásvételi szerződés esetén pedig két év). | Kereszt- és vezetéknév; e-mail cím; kapcsolattartási telefonszám; szállítási cím (utca, házszám, irányítószám, város, ország), lakcím/üzleti cím/székhely (ha eltér a szállítási címtől). A nem fogyasztói Szolgáltatáshasználók vagy Vásárlók esetében a rendszergazda ezen felül feldolgozhatja a szolgáltatáshasználók vagy ügyfelek cégnevét és adószámát számát is. |
4. AZ ADATOK CÍMZETTJEI A WEBOLDALON
4.1. A Weboldal megfelelő működéséhez, beleértve a megkötött adásvételi szerződések teljesítését is, szükséges, hogy az Adminisztrátor külső szervezetek (mint például az informatikai szolgáltató, a futárcég vagy a fizetésfeldolgozó szervezet) szolgáltatásait vegye igénybe. Az Adminisztrátor csak olyan szolgáltatók szolgáltatásait veszi igénybe, amelyek elegendő garanciát nyújtanak a megfelelő technikai és szervezési intézkedések végrehajtására annak érdekében, hogy a kezelés megfeleljen a GDPR rendelet követelményeinek, és védje az érintett személyek jogait.
4.2. Az Adminisztrátor által történő adattovábbításra nem minden esetben és nem minden, az adatvédelmi szabályzatban megjelölt címzett vagy címzettkategória, részére kerül sor – Az Adminisztrátor csak abban az esetben és csak a személyes adatok kezeléséhez szükséges mértékben ad át adatokat, ha ez a személyes adatok kezeléséhez szükséges. Például, ha a Vásárló személyesen veszi át az árut, az adatai nem kerülnek átadásra az adminisztrátorral együttműködő fuvarozónak.
4.3. A Szolgáltatás kedvezményezettjeinek és a Weboldal Vásárlóinak személyes adatai az alábbi címzettek vagy címzettkategóriák részére továbbíthatók:
4.3.1. Fuvarozók / szállítmányozók / futárcégek – abban az esetben, ha az Várásló a Futárszolgálatot választja a Weboldalon belül, az Adminisztrátor a Vásárló összegyűjtött személyes adatait a kiválasztott fuvarozó, szállítmányozó vagy a szállítást az Adminisztrátor nevében végző ügynök rendelkezésére bocsátja a Terméknek az Vásárlóhoz történő eljuttatásához szükséges mértékben.
4.3.2. Elektronikus vagy hitelkártyás fizetéseket kezelő szervezet – abban az esetben, ha a Vásárló a Weboldalon elektronikus vagy hitelkártyás fizetési módot használ, az Adminisztrátor a Vásárló által gyűjtött személyes adatokat a kiválasztott, a fenti fizetéseket a Weboldalon kezelő szervezetnek adja át, az Adminisztrátor kérésére, a Vásárló által teljesített fizetések teljesítéséhez szükséges mértékben.
4.3.3. azok a szolgáltatóknak, akik az Adminisztrátor számára olyan műszaki, informatikai és szervezési megoldásokat biztosítanak, amelyek lehetővé teszik az Adminisztrátor számára gazdasági tevékenységének végzését, beleértve a Weboldalt és az azon keresztül nyújtott elektronikus szolgáltatásokat is, különösen a Weboldal kezeléséhez szükséges szoftverek szolgáltatói, az e-mail és tárhelyszolgáltatók, valamint a vállalatirányítási szoftverek és a rendszergazda technikai támogatásának szolgáltatói, a marketingszolgáltatások és szoftverek szolgáltatói, az archiválási szolgáltatások szolgáltatói, a biztonsági szolgáltatások szolgáltatói)-az Adminisztrátor az összegyűjtött személyes adatokat csak akkor és csak olyan mértékben adja át a nevében eljáró kiválasztott szolgáltatónak, ha és amennyiben ez az adatkezelés konkrét céljának eléréséhez szükséges, a jelen adatvédelmi szabályzatnak megfelelően.
4.3.4 Az Adminisztrátornak számviteli, jogi és tanácsadói segítséget nyújtó számviteli, jogi vagy tanácsadói szolgáltatók (különösen könyvelőiroda, ügyvédi iroda vagy tartozásbehajtó vállalat) – az Adminisztrátor az összegyűjtött személyes adatokat csak akkor és csak olyan mértékben adja át a nevében eljáró kiválasztott szolgáltatónak, ha és amennyiben ez az adatkezelés konkrét céljának eléréséhez szükséges, a jelen adatvédelmi szabályzatnak megfelelően.
5. PROFILALKOTÁS A WEBOLDALON
5.1. A GDPR rendelet kötelezi az Adminisztrátort arra, hogy tájékoztassa az automatizált döntéshozatali folyamatról, beleértve a GDPR rendelet 22. cikkének (1) és (4) bekezdésében említett profilalkotást, és legalább ezekben az esetekben a döntéshozatal szabályaira vonatkozó releváns információkról, valamint az adatkezelés jelentőségéről és várható következményeiről az érintett személyre nézve. Ezt szem előtt tartva az Adminisztrátor az adatvédelmi szabályzat ezen szakaszában tájékoztatást nyújt a lehetséges profilalkotásról.
5.2. Az Adminisztrátor közvetlen marketing célokra profilalkotást alkalmazhat a Weboldalon, de az ennek alapján az Adminisztrátor által hozott döntések nem vonatkoznak az adásvételi szerződés megkötésére vagy megtagadására, illetve a Weboldalon található elektronikus szolgáltatások igénybevételének lehetőségére. A profilalkotás használata a Weboldalon például azt eredményezheti, hogy egy adott személynek kedvezményt adunk, kedvezménykódot küldünk, értesítést küldünk a befejezetlen vásárlásokról, olyan termékjavaslatokat küldünk, amelyek megfelelhetnek egy adott személy érdeklődési körének vagy preferenciáinak, vagy a Weboldal standard ajánlatánál kedvezőbb feltételeket kínálunk. A profilalkotás ellenére az egyén szabadon dönthet arról, hogy kihasználja-e a felkínált kedvezményeket vagy kedvezőbb feltételeket, és vásárol-e a Weboldalon.
5.3 A profilalkotás a Weboldalon egy személynek a Weboldalon tanúsított viselkedésének automatikus elemzéséből vagy becsléséből áll, például egy adott termék kosárba helyezésével, a Weboldalon egy adott termékoldal böngészésével vagy a Weboldalon történt vásárlási előzmények elemzésével. Az ilyen profilalkotás feltétele, hogy az Adminisztrátor egy adott személy személyes adatait tárolja annak érdekében, hogy például kedvezménykódot küldjön neki.
5.4. Az érintett személynek joga van ahhoz, hogy ne legyen tárgya olyan, kizárólag automatizált adatkezelésen alapuló döntésnek, ideértve a profilalkotást is, amely az érintett személyre nézve joghatással vagy hasonló hatással jár.
6. ADATTOVÁBBÍTÁS
6.1. A Ridonela weboldal megfelelő működéséhez, beleértve a megkötött szerződések végrehajtását is, szükséges, hogy az Adminisztrátor külső szervezetek szolgáltatásait vegye igénybe. Az Adminisztrátor kizárólag olyan gazdasági szereplők szolgáltatásait veszi igénybe, amelyek elegendő garanciát nyújtanak a megfelelő technikai és szervezési intézkedések végrehajtására annak érdekében, hogy az adatkezelés megfeleljen a GDPR rendelet követelményeinek és védje az érintett személyek jogait.
6.2. Személyes adatok továbbíthatók harmadik országba vagy nemzetközi szervezetnek a virtuális meghajtó szoftver, hírlevél szoftver vagy más, az üzleti tevékenységünkhöz szükséges termékek használatával kapcsolatban. A személyes adatok ilyen helyzetben biztonságban vannak, mivel a megfelelő garanciákat és döntéseket az adatfogadó végrehajtható kötelezettségvállalásaihoz kapcsolódó tanúsítási mechanizmus biztosítja (Privacy Shield program, az Európai Bizottság által elfogadott szabványos szerződéses záradékok, GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően, a felügyeleti hatóság által elfogadott szabványos adatvédelmi záradékok és a GDPR 46. cikkének (2) bekezdésében említett egyéb záradékoknak megfelelően). Az Adminisztrátor nem minden helyzetben és nem minden, az Adatvédelmi szabályzatban említett címzett vagy címzettkategória számára ad át adatokat – az Adminisztrátor csak akkor ad át adatokat, ha az a személyes adatok kezelésének konkrét céljának eléréséhez szükséges, és csak a cél megvalósításához szükséges mértékben.
7. AZ ÉRINTETT SZEMÉLY JOGAI
7.1. Hozzáféréshez, módosításhoz, korlátozáshoz, törléshez vagy továbbításhoz való jog – az érintett személy jogosult arra, hogy kérje az Adminisztrátortól a személyes adataihoz való hozzáférést, azok módosítását, törlését („az elfeledtetéshez való jog”) vagy azok kezelésének korlátozását, valamint jogosult arra, hogy kifogásolja adatai kezelését vagy továbbításét. Ilyen esetben az Adminisztrátor nem kezelheti tovább az ilyen személyes adatokat, kivéve, ha bizonyítani tudja, hogy az adatkezelésre olyan jogilag megalapozott okok állnak fenn, amelyek elsőbbséget élveznek az érintett személy érdekeivel, jogaival és szabadságaival szemben, vagy amelyek kérések megállapításához, kivizsgálásához vagy védelméhez szükségesek. A fent említett jogok gyakorlásának részletes feltételeit a GDPR rendelet 15-21. cikkei tartalmazzák.
7.2 A beleegyezés bármikor történő visszavonásához való jog – az a személy, akinek adatait az Adminisztrátor a beleegyezése alapján (a GDPR rendelet 6. cikke (1) bekezdésének a) pontja vagy 9. cikke (2) bekezdésének a) pontja szerint) kezeli, jogosult arra, hogy a beleegyezését bármikor visszavonja, anélkül, hogy ez befolyásolná a beleegyezés visszavonása előtt adott beleegyezés alapján végzett adatkezelés jogszerűségét.
7.3 A felügyeleti szervnél történő panasztételhez való jog – az a személy, akinek adatait az Adminisztrátor kezeli, jogosult panaszt tenni a felügyeleti szervnél a GDPR rendeletben és az alkalmazandó nemzeti jogban meghatározott módon és formában.
7.4. Tiltakozási jog – az a személy, akinek az adatait kezelik, jogosult arra, hogy bármikor – szubjektív okokból – tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) pontja (közérdek vagy közfeladat) vagy f) pontja (az adatkezelő jogos érdeke) alapján történő kezelése ellen, ideértve az e rendelkezéseken alapuló profilalkotást is. Ilyen esetben az Adminisztrátor nem kezelheti tovább az ilyen személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelésre olyan jogilag megalapozott okok állnak fenn, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek az igények megállapításához, kivizsgálásához vagy védelméhez szükségesek.
7.5 A közvetlen marketing elleni tiltakozási jog – amennyiben a személyes adatok kezelése közvetlen marketing célokra történik, az érintett személy jogosult arra, hogy bármikor tiltakozzon személyes adatainak marketing célú kezelése ellen, ideértve a profilalkotást is, amennyiben az ilyen adatkezelés az ilyen közvetlen marketingtevékenységekhez kapcsolódik.
7.6 Adathordozhatóság – az a személy, akinek az adatai kezelésre kerülnek, kérheti, hogy a személyes adatokat strukturált, általánosan használt és automatikusan olvasható formátumban bocsássuk rendelkezésére, vagy kérheti, hogy azokat közvetlenül egy másik adatkezelőhöz kerüljön „átvitelre”, de minden esetben csak akkor, ha az adatkezelés az egyén beleegyezésén vagy az egyénnel kötött szerződés megkötésén vagy teljesítésén alapul, és ha az adatkezelés automatizált módon történik.
7.7. Az Adatvédelmi szabályzat ezen bekezdése szerinti jogainak gyakorlása érdekében Ön az Adminisztrátorral írásban vagy e-mailben megfelelő üzenetet küldhet az Adminisztrátor vagy az Eladó által kijelölt adatvédelmi tisztviselőnek az Adatvédelmi szabályzat elején feltüntetett címére, vagy a weboldalon elérhető kapcsolatfelvételi űrlapon keresztül léphet kapcsolatba.
8. WEBOLDALI SÜTIK, ÜZEMELTETÉSI ÉS ELEMZÉSI ADATOK
8.1 A sütik a szerver által küldött és a weboldalra látogató személynél (pl. a számítógép, laptop vagy okostelefon memóriakártyájának merevlemezén – attól függően, hogy a weboldalunk látogatója milyen eszközt használ) elmentett, szöveges fájlok formájában tárolt kis szöveges információk.
8.2. Az Adminisztrátor a sütifájlokban szereplő adatokat a Weboldal látogatók általi használata során a következő célokból dolgozhatja fel:
8.2.1. a regisztrált felhasználók azonosítása, mint a Weboldalra bejelentkezett felhasználók, és annak jelzése, hogy bejelentkeztek;
8.2.2. a megrendelés leadása céljából a kosárba helyezett termékek tárolása;
8.2.3. a kitöltött Megrendelőlapból, felmérésekből vagy a Weboldalon történő bejelentkezési adatok emlékeztetéséhez;
8.2.4. a Weboldal tartalmának a Szolgáltatásfelhasználó egyéni preferenciáinak (pl. színek, betűméret, oldal elrendezése) megfelelő beállításához, valamint a Weboldal oldalainak használatának optimalizálásához;
8.2.5. a Weboldal használatát bemutató statisztikák készítéséhez;
8.2.6. remarketing, azaz a Weboldal látogatóinak viselkedésének kutatása a látogatók tevékenységének anonim elemzése révén (pl. bizonyos weboldalak ismételt látogatása, szóismétlések stb.), hogy profilt hozzanak létre és az érdeklődési körükre szabott reklámokat kapjanak, többek között akkor, amikor a Google vagy a Facebook hirdetési hálózatának más weboldalait látogatják.
8.3. Általában a piacon kapható legtöbb internetböngésző alapértelmezés szerint elfogadja a sütiket. Mindenkinek lehetősége van arra, hogy a böngésző beállításai segítségével meghatározza a sütik használatának feltételeit. Ez azt jelenti, hogy részben korlátozhatja (pl. ideiglenesen) vagy teljesen letilthatja a sütik mentésének lehetőségét – ez utóbbi azonban hatással lehet a Weboldal egyes funkcióira (például előfordulhat, hogy a megrendelés útvonalát nem lehet a megrendelőlapon keresztül továbbítani, mivel a kosárban lévő termékek nem maradnak elmentve a megrendelés elküldésének következő lépéseihez).
8.4. Az internetes böngésző sütikre vonatkozó beállításai fontosak a Virtuális Weboldalunk általi használatukhoz való hozzájárulás szempontjából – a törvény szerint ez a belegyezés a webböngésző beállításain keresztül is kifejezhető. Ilyen beleegyezés hiányában a böngésző sütik beállításait ennek megfelelően kell módosítani.
8.5. Az adminisztrátor minden egyes alkalommal, amikor egy felhasználó meglátogatja az internetes oldalt, összegyűjti és tárolja az úgynevezett szervernaplófájlt, amely például a Weboldal megjelenítéséhez szükséges internetkapcsolatra vonatkozó információkat tartalmaz: IP-cím, a kapcsolat dátuma és időpontja, az átvitt adatok mennyisége és a szolgáltató (hozzáférési adatok). Ezek a hozzáférési adatok névtelenek, és kizárólag a weboldal megfelelő működésének biztosítása és szolgáltatásaink javítása érdekében kerülnek elemzésre.
9. ZÁRÓ RENDELKEZÉSEK
9.1. A Weboldal tartalmazhat más weboldalakra mutató linkeket. Az Adminisztrátor azt ajánlja, hogy az internetes oldalra való belépés után olvassa el az adatvédelmi szabályzatot.
9.2. Amennyiben szükségessé válik a jelen szabályzat frissítése, a legfrissebb változatot közzétesszük a weboldalunkon. Tájékoztatni fogjuk az Adatvédelmi tájékoztató minden jelentős változásáról, például a személyes adatok felhasználásának céljáról, az adatkezelő személyéről vagy az Ön jogairól.