Adatkezelési tájékoztató
Temple Regalia Kft. (cím: 6000 Kecskemét, Máriahegy tanya 1/c.. adószám: 27334421-2-03), mint adatkezelő (
Társaság, Szolgáltató vagy
Adatkezelő) működése során, az általa nyújtott szolgáltatásokat egyébként igénybe vevő személyek (Megrendelők; adatkezelésben érintettek) adatait a jelen tájékoztatóban foglaltak szerint kezeli.
A Társaság teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (
Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak (
Rendelet vagy
GDPR), ezért a jelen tájékoztató útján kívánja biztosítani a GDPR. 12. cikkében előírt átlátható tájékoztatáshoz való jog érvényre juttatását.
Ez az adatkezelési tájékoztató a Rendelet alapján, és az
Infotv. figyelembevételével készült.
Adatkezelő, szolgáltató megnevezése és elérhetőségei:
| Cégnév: |
Temple Regalia Kft. |
| Székhely: |
6000 Kecskemét, Máriahegy tanya 1/c. |
| Adószám: |
27334421-2-03 |
| Weboldal megnevezése, címe: |
www.templeregalia.com |
| Levelezési cím: |
6000 Kecskemét, Máriahegy tanya 1/c. |
| E-mail: |
admin@templeregalia.com |
| Telefon: |
HU +36 70 381 0155 UK +44 740 881 2002 |
- Értelmező rendelkezések:
GDPR (lásd fentebb);
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: a Társaságunk által igénybe vett szolgáltató, amely az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adattovábbítás: adatnak a jelen tájékoztató szerint meghatározott harmadik személy számára történő hozzáférhetővé tétele
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
érintett: a megrendelő, az a természetes személy, akinek nézve személyes adatot kezelnek;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatzárolás: adat azonosító jelzéssel történő ellátása a célból, hogy annak további kezelésére, végleges vagy meghatározott időre korlátozások mellett kerülhessen sor.
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése érdekében.
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
II. Az adatkezelés általános irányelvei
Adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a GDPR, az Infotv. valamint minden további vonatkozó jogszabályok előírásait, különös figyelemmel a jelen pont tartalmára:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok kezelése csak meghatározott, egyértelmű, jogszerű és előre közölt célból történhet.
A személyes adatok kezelésének célja megfelelő és releváns legyen, és az adatkezelés csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan módon kell történnie, hogy az érintettek azonosítása csak az adatkezelési cél által meghatározott legrövidebb időtartamra korlátozódjon.
A személyes adatok a jelen tájékoztatóban foglaltaktól eltérő további kezelése jogszerűnek minősül abban az esetben, ha az adatkezelés jogi kötelezettséghez való megfelelés, közérdek céljából, tudományos kutatási célból vagy statisztikai célból, illetve jogi igények előterjesztéséhez és érvényesítéséhez szükséges.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
III. Fontos adatkezelési információk
Személyes adat kezelésére kizárólag a GDPR és az Infotv. szerinti jog gyakorlása vagy kötelezettség teljesítése érdekében, a célhoz kötöttség alapelvének tiszteletben tartása mellett előre meghatározott célból, a cél eléréséhez szükséges mértékben és ideig kerül sor. Az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, úgy az adatokat a Társaság törli.
Az adatkezelés megkezdését megelőzően az adatkezelés célját, jogalapját, a kezelt adatok körét úgy, mint az adatkezelésre vonatkozó további tudnivalókat a Társaság a jelen tájékoztató útján közli az érintettel.
A Társaság által folytatott egyes adatkezelések célját, jogalapját, érintetteket, az adatkezelési időtartamot külön-külön, a tevékenységeknél jelöljük. Az érintettek jogait a jelen szabályzat 11. pontjában alább részletezzük, mivel azok valamennyi adatkezelési tevékenység tekintetében azonosak.
Az érintett hozzájárulásán alapuló adatkezelés esetén a korábban adott hozzájárulását az érintett személy írásban bármikor visszavonhatja – akár a kapcsolattartási e-mail címre küldött levélben is. A személyes adatok kezelésére vonatkozó hozzájárulás visszavonása esetén a hozzájárulás alapján kezelt adatok törlésre kerülnek.
Az adatok megismerésére jogosultak az Adatkezelő, valamint megbízott adatfeldolgozói és alkalmazottai.
A szolgáltatást megrendelő, mint érintett személy tájékoztatást kérhet személyes adatai kezeléséről, kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, hozzájáruláson alapuló adatkezelés esetén az adat törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett személy jogosult arra, hogy a hozzájáruláson alapuló adatkezelés esetén kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelés jogalapja megszűnt.
A személyes adatok módosítása vagy törlése írásban kezdeményezhető és hatályosan kizárólag írásban tehető meg az adatkezelés érdemére vonatkozó nyilatkozat. Az írásban megtett nyilatkozat megtehető hagyományos formában papír alapon, valamint a jelen tájékoztató 1. pontjában megjelölt e-mail cím útján.
Fontos kiemelni, hogy a hozzájáruláson alapuló adatkezelési jogosultság az érintett részéről történő visszavonása nem szünteti meg az érintettnek a Társasággal fennálló szerződését, így a visszavonás ténye nem érinti a Társaság felé fennálló fizetési kötelezettségét sem. A nemfizetés ténye már önmagában megalapozza az érintett adatainak a kezelését, mivel arra a Társaság felé fennálló fizetési késedelme kapcsán kerül sor. Az adatkezelés kezdetének a feltétele a megrendelés elindítása.
IV. Adatkezelők, adatfeldolgozók, az adatkezelés módja és az általuk kezelt adatok köre
- Szolgáltatások megrendelése, teljesítése és személyes kapcsolattartás
Az érintett megrendelők a Társaság szolgáltatásait és termékeiket online úton tudják megrendelni. A szolgáltatás teljesítésére, illetve a termék értékesítésére irányuló jogviszony a Társaság webshopjában történő megrendelés leadásával és Általános szerződési feltételek elfogadásával jön létre.
Az Adatkezelő az érintettek következő adatait az alábbiak szerint kezeli, a szolgáltatás nyújtása és személyes kapcsolattartás céljából:
| Cél |
A Társaság által nyújtott szolgáltatások és termékek értékesítése vonatkozásában a szerződés alapján fennálló, valamint abból eredő jogok gyakorlása, kötelezettségek teljesítése, a Társaság jogos érdekeinek érvényesítése, visszaélések megelőzése, kivizsgálása, feltárása és személyes kapcsolattartás |
| Kezelt adatok köre |
Név, lakcím, e-mail cím; telefonszám |
| Jogalap |
GDPR 6. cikk (1) bekezdés a) és b) pontja alapján az érintett hozzájárulás és az érintettel kötött szerződéses kötelezettségek teljesítéséhez |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Adatkezelési időtartam |
A megrendelés teljesítésétől számított 5 év |
| Adatkezelő |
A Társaság |
| Adattovábbítás |
A Társasággal szerződéses jogviszonyban lévő adatfeldolgozó és a jogszabály alapján önálló adatkezelésre jogosultak részére |
| Az adatok megismerésére jogosultak |
Az Adatkezelő és vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai; az adatfeldolgozó és alkalmazottjai; |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Az érintett által a szolgáltatás és termékértékesítés teljesítésével összefüggésben rendelkezésre bocsátott bármilyen adat és tartalom a megrendelés teljesítését követően a Társaság által igénybe vett szerveren (Onehosting Inc. Cím: 4600 E Washington St Ste 305, Phoenix, Arizona, 85034, United States, Tel: 001(661) 310-2107 E-mail:
hello@onehosting.com) kerül tárolásra.
2. Számlázás, könyvelés és pénzügyi teljesítés
Az Adatkezelőt az általa nyújtott szolgáltatás kapcsán a Megrendelő felé számlaadási kötelezettség terheli, amely alapján Adatkezelő az alábbi szolgáltatók közreműködését jogosult igénybe venni, amely szervezetek saját jogon adatkezelő szervezetnek minősülnek.
Pénzforgalmi szolgáltatók:
| Cégnév: |
K&H Zrt. |
| Székhely: |
1095 Budapest, Lechner Ödön fasor 9. |
| Telefon: |
+36 1 328 9000 |
| E-mail: |
bank@kh.hu |
Az érintett által teljesített fizetési műveleteket a jelen pont szerinti pénzforgalmi szolgáltatók által biztosított fizetési rendszerek bonyolítják a Társaság fizetési számláira vonatkozóan. Az adatokhoz csak az Adatkezelő munkatársai, illetve – a saját adatkezelési tájékoztatójuk szerint – a pénzforgalmi szolgáltatók munkatársai férhetnek hozzá, akik mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
| Cél |
Az Adatkezelő által bonyolított pénzforgalom biztosítása |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az érintett neve, számlavezető bankja, bankszámlaszáma és az általa teljesített összeg |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint a pénzforgalmi szolgáltató és alkalmazottjai |
| Az adatkezelés határideje és az adatok törlése |
A Társaság működésének végéig. Az adatokat a pénzforgalmi szolgáltató 10 év után törli |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Elektronikus fizetési szolgáltatás:
A Társaság által üzemeltetett webshopon keresztül történő vásárlás esetén a Megrendelő az alábbi szolgáltatók igénybevételével online módon egyenlíti ki a megvásárolt árucikkek vételárát és az egyéb költségeket (pl. szállítás) ellenértékét.
| Cégnév: |
OTP Mobil Kft. – SimplePay |
| Székhely: |
1143 Budapest, Hungária krt. 17-19. |
| Telefon: |
+36 1 5100 374 |
| Az adatkezelési tájékoztató: |
https://simplepay.hu/adatkezelesi-tajekoztatok/ |
| Cégnév: |
PayPal Europe |
| Székhely: |
22-24 Bd Royal, 2449 Luxembourg |
| Telefon: |
+352 26 63 9100 |
| Az adatkezelési tájékoztató: |
https://www.paypal.com/webapps/mpp/ua/privacy-full |
| Cégnév: |
Stripe |
| Székhely: |
354 Oyster Point Blvd, San Francisco, CA 94080, USA |
| Telefon: |
+1 650 427 9276 |
| Az adatkezelési tájékoztató: |
https://stripe.com/en-hu/privacy |
Az érintett által teljesített fizetési műveleteket a jelen pont szerinti szolgáltatók által üzemeltetett fizetési rendszerek bonyolítják. A fizetési műveletekhez használt bankkártya adatokhoz a Társaság nem fér hozzá. A bankkártya adatokhoz kizárólag jelen pont szerinti szolgáltatók férnek hozzá és a saját adatkezelési tájékoztatójuk szerint felelősséggel tartoznak az adatok biztonságos kezeléséért.
| Cél |
Az adatfeldolgozás a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételével kapcsolatos adatkezelés |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti. |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint az adatfeldolgozó és alkalmazottjai |
| Az adatkezelési tájékoztató: |
https://mailchimp.com/gdpr/ |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Számlázás:
| Cégnév: |
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
| Székhely: |
1031 Budapest, Záhony u. 7. |
| Telefon: |
+36 30 354 4789 |
| E-mail: |
info@szamlazz.hu |
Az érintett a számlázást biztosító szolgáltató által kiállított számviteli bizonylat alapján tud eleget tenni a Társaság felé fennálló fizetési kötelezettségének. Az adatokhoz csak az Adatkezelő munkatársai, illetve – a saját adatkezelési tájékoztatójuk szerint – a szolgáltató munkatársai férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
| Cél |
A számviteli rend betartása és adófizetési kötelezettség teljesítése |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az érintett neve, lakcíme és az általuk fizetendő összeg |
| Adatkezelő |
A Társaság |
| Adattovábbítás |
Számadás Könyvelő Iroda – Farkas Tiborné EV. |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai |
| Az adatkezelés határideje és az adatok törlése |
Az adatokat a számlázási szolgáltató 8 év után törli. |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Könyvelés:
| Cégnév: |
Számadás Könyvelő Iroda – Farkas Tiborné EV. |
| Székhely: |
6000 Kecskemét, Szabadkai u. 9.. |
Az érintett által teljesített számviteli bizonylatok szerinti bevallási és adófizetési kötelezettségének a Társaság akképpen tud eleget tenni, hogy a könyvelési szolgáltató által elkészített bevallásokat küldi be az adóhatóságnak és a bevallások alapján tesz eleget adófizetési kötelezettségének. Az adatokhoz csak az Adatkezelő munkatársai, illetve – a saját adatkezelési tájékoztatójuk szerint – a szolgáltató munkatársai férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
| Cél |
A számviteli rend betartása és az adófizetési kötelezettség teljesítése |
| Jogalap |
Jogszabályi kötelezettség teljesítése |
| Érintettek köre |
Megrendelők |
| Az adatok köre |
Az érintett neve, lakcíme, és az általuk fizetendő összeg, számlavezető bankja, bankszámlaszáma |
| Adatkezelő |
A Társaság |
| Adattovábbítás |
Számadás Könyvelő Iroda – Farkas Tiborné EV |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai |
| Az adatkezelés határideje és az adatok törlése |
Az adatokat a könyvelő szolgáltató 8 év után törli |
| Az adatok tárolási módja |
Elektronikus és papíralapú |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
3. Domain és webshop üzemeltetés
A Társaság a termékei értékesítését és a szolgáltatását online kereskedelem keretében nyújtja. A weboldala és a webshop üzemeltetését az alábbi adatfeldolgozók közreműködésével végzi.
Informatikai feldolgozás:
| Cégnév: |
WordPress / Automattic Inc. |
| Székhely: |
60 29th Street #343, San Francisco, CA 94110 |
| Telefon: |
(877) 273 3049 |
A webhely információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára, a webhely üzemeltetéséhez és az azon keresztül biztosított szolgáltatások nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelési műveletek.
| Cél |
Az adatfeldolgozás a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételével kapcsolatos adatkezelés |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti. |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint az adatfeldolgozó és alkalmazottjai |
| Az adatkezelési tájékoztató |
https://automattic.com/privacy/ |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Webshop üzemeltetés:
| Cégnév: |
WooCommerce / Automattic Inc. |
| Székhely: |
60 29th Street #343, San Francisco, CA 94110 |
| Telefon: |
(877) 273 3049 |
A webshop információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára, a webshop üzemeltetéséhez és az azon keresztül biztosított szolgáltatások nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelési műveletek.
| Cél |
Az adatfeldolgozás a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételével kapcsolatos adatkezelés |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti. |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint az adatfeldolgozó és alkalmazottjai |
| Az adatkezelési tájékoztató |
https://automattic.com/privacy/ |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Online marketing és marketing emailek küldése:
| Cégnév: |
The Rocket Science Group LLC |
| Székhely: |
Ponce City Market, 675 Ponce De Leon Ave NE E178, Atlanta, GA 30308, USA |
| Telefon: |
+44 800 315 5939 |
Online markering emailek küldése az érintett Felhasználó számára, annak beleegyezésével, az ehhez szükséges technikai műveletekben megnyilvánuló adatkezelési műveletek.
| Cél |
Az adatfeldolgozás a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételével kapcsolatos adatkezelés |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti. |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint az adatfeldolgozó és alkalmazottjai |
| Az adatkezelési tájékoztató |
https://mailchimp.com/gdpr/ |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
4. Árucikkek kézbesítése
Az Adatkezelő az általa értékesített termékeket kézbesítési szolgáltatást nyújtó társaságok közreműködésével juttatja el a Megrendelő részére. Az Adatkezelő az alábbi szolgáltatók közreműködését jogosult igénybe venni, amely szervezetek saját jogon adatkezelő szervezetnek minősülnek.
| Cégnév: |
Magyar Posta Zrt. |
| Székhely: |
1138 Budapest, Dunavirág utca 2-6. |
| Telefon: |
+36 1 767 8282 |
| Az adatkezelési tájékoztató: |
https://www.posta.hu/adatkezelesi_tajekoztato |
| Cégnév: |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. |
| Székhely: |
2351 Alsónémedi, GLS Európa u. 2. |
| Telefon: |
+36 29 886 700 |
| Az adatkezelési tájékoztató: |
https://gls-group.com/HU/hu/adatkezelesi-tajekoztato |
| Cégnév: |
DHL Express Magyarország Kft. |
| Székhely: |
1185 Budapest, BUD Nemzetközi Repülőtér 302. épület |
| Telefon: |
+36 29 556 000 |
| Az adatkezelési tájékoztató: |
https://www.dhl.com/hu-hu/home/elolab/adatvedelmi-nyilatkozat.html |
| Cégnév: |
FedEx Express Hungary Kft. |
| Székhely: |
1185 Budapest, BUD Nemzetközi Repülőtér, II. Logisztikai Központ – Irodaépület 283. ép |
| Telefon: |
+36 29 551 900 |
| Az adatkezelési tájékoztató: |
https://www.fedex.com/hu-hu/privacy-policy.html |
A Társaság részére megadott adatok közül kizárólag a kézbesítéshez szükséges adatok kerülnek átadásra a fuvarozó részére (név, cím, telefonszám, emailcím), amely adatokat a fuvarozó – mint adatkezelő – a saját adatkezelési tájékoztatója szerint köteles kezelni és teljes felelősséggel tartozik azok biztonságos kezeléséért.
| Cél |
Az Adatkezelő által bonyolított pénzforgalom biztosítása |
| Jogalap |
A GDPR 6. Cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése |
| Érintettek köre |
A szerződéses jogviszonyban lévő érintettek |
| Az adatok köre |
Az érintett neve, számlavezető bankja, bankszámlaszáma és az általa teljesített összeg |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint a pénzforgalmi szolgáltató és alkalmazottjai |
| Az adatkezelés határideje és az adatok törlése |
A Társaság működésének végéig. Az adatokat a pénzforgalmi szolgáltató 10 év után törli |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
5. Közösségi oldalak
A közösségi oldalak olyan médiaeszközök, ahol információkat a közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.
A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Meta, Google+, Twitter, Pinterest, Instagram, stb.
A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.
A közösségi médiában megjelent személyes adatok köre a következő:
- fórumok,
- blogbejegyzések,
- kép-, videó-, és hanganyagok,
- üzenőfalak,
- e-mail üzenetek,
- a felhasználó nyilvános profilképe.
| Cél |
A Társaság, valamint az általa üzemeltetett weboldal népszerűsítése |
| Jogalap |
Az érintett megrendelő önkéntes hozzájárulása |
| Érintettek köre |
A közösségi oldalt külön követő érintett megrendelők |
| Adatkezelési időtartam |
Az adott közösségi oldalon megtekinthető szabályozás szerint |
| Tájékoztatás a törlésre vonatkozóan |
A Társaság a törlési igényt, vagy a hozzájárulás visszavonását követően köteles lehetőségei szerint eltávolítani a kérdéses adatokat. |
| Adatkezelő |
A Társaság |
| Az adatok megismerésére jogosultak |
Az adott közösségi oldalon megtekinthető szabályozás szerint |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa.
6. Sütik (cookie-k)
A sütiket a meglátogatott fenti weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.
| Cél |
Többletszolgáltatás, azonosítás, a látogatók nyomon követése |
| Jogalap |
Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van |
| Érintettek köre |
A weboldalak látogatói |
| Adatkezelő |
Nincs |
| Az adatok megismerésére jogosultak |
A sütik használatával nem kezel személyes adatokat az adatkezelő |
| Az adatok tárolási módja |
Elektronikus |
| Adattovábbítás |
Nincs |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
Az érintetteknek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
A legtöbb böngésző lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteni és lehetővé teszi, hogy (meghatározott) cookie-k újra törlésre kerüljenek. Amennyiben cookie-k mentése meghatározott weboldalakon korlátozzásra kerül, a vagy harmadik fél cookie-jait nem kerülnek engedélyezésre, úgy ez bizonyos körülmények között oda vezethet, hogy weboldalunk többé nem használható teljes egészében. Az alábbi linkeken található információk a cookie beállításokat testre szabásával kapcsolatban:
7. Google Analytics alkalmazása
A Társaság online értékesítő weboldala Google Analytics alkalmazást használ, amely belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítse és elejét vegye az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
A Google adatvédelmi irányelvei és az adatok felhasználásával és védelmével kapcsolatos információk részletesen az alábbi hivatkozásokon érhetők el.
8. Hírlevél, DM tevékenység
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Megrendelő előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Társaság reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, továbbá a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy a Társaság a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
A Társaság nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldésérő, amely esetben a Társaság minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg. A Megrendelő a reklámokról leiratkozhat a marketingüzenetben lévő linkre kattintva.
| Cél |
Azonosítás, reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás az aktuális információkról, termékekről, akciókról, új funkciókról stb. |
| Jogalap |
Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pontja. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése |
| Érintettek köre |
A hírlevélre feliratkozó valamennyi érintett. |
| Adatkezelő |
The Rocket Science Group LLC (mailchimp) |
| Az adatok megismerésére jogosultak |
A Társaság és a vele munka- vagy megbízási jogviszonyban lévő alkalmazottjai, valamint az adatfeldolgozó és alkalmazottjai |
| Az adatok tárolási módja |
Elektronikus |
| Profilalkotás |
Nincs |
| Automatizált döntéshozatal |
Nincs |
V. Az adatkezeléssel kapcsolatos jogok
- A tájékoztatás kéréshez való jog (GDPR 15. cikk)
Az érintett a megadott elérhetőségeken keresztül tájékoztatást kérhet az Adatkezelőtől az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, hogy az érintett milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezelik, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérelmére haladéktalanul, de legfeljebb 30 napon belül, az érintett által megadott e-mail elérhetőségre az Adatkezelő tájékoztatást küld.
A tájékoztatás naptári évente egy alkalommal ingyenes, a tájékoztatás kérésének további alkalmai esetekben költségtérítés állapítható meg. A már megfizetett költségtérítés azonban visszatérítendő, amennyiben az adatok kezelése tekintetében jogellenesség kerül megállapításra, vagy az adatok az Adatkezelőnek felróható okból helyesbítésre szorulnak.
- A helyesbítéshez való jog (GDPR 16. cikk)
Az érintett a megadott elérhetőségeken keresztül kérheti az Adatkezelőtől, hogy valamely adatát módosítsa. Erről az érintett kérelmére haladéktalanul, de legfeljebb 30 napon belül az Adatkezelő intézkedik, az érintett által megadott e-mail elérhetőségre tájékoztatást küld.
- A törléshez való jog (GDPR 17. cikk)
Az érintett a megadott elérhetőségeken keresztül kérheti a Társaságtól adatának törlését. Az érintett kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megteszi a Társaság, amelyről az érintett által megadott e-mail elérhetőségre tájékoztatást küld.
Személyes adat akkor törölhető, ha
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- d) a személyes adatokat jogellenesen kezelik;
- e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
4. Az elfeledtetéshez való jog (GDPR 17. cikk)
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- A zároláshoz való jog (GDPR 18. cikk)
Az érintett a megadott elérhetőségeken keresztül kérheti a Társaságtól adatának zárolását. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az érintett kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megteszi a Társaság, amelyről a Társaság az érintett által megadott e-mail elérhetőségre tájékoztatást küld.
- A tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a Társaság a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és a döntéséről e-mailben tájékoztatja az érintettet.
A személyes adat kezelésével szemben akkor lehet tiltakozni, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelés kötelező;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint a törvényben meghatározott egyéb esetben.
Ha az érintett tiltakozásának megalapozottsága megállapítható, úgy az adatkezelést megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
VI. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség, panasztétel
Az érintett által tapasztalt jogellenes adatkezelés esetén értesítse a Társaságot, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. A Társaság az érintett érdekében mindent megtesz a vázolt probléma megoldása iránt.
Amennyiben az érintett megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail:
ugyfelszolgalat@naih.hu
VII. Eljárás adatvédelmi incidens esetén
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
VIII. Az adatkezelés alapjául szolgáló jogszabályok
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)(2016. április 27.);
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a);
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a);
- 2005. évi XC. törvény az elektronikus információszabadságról;
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§a);
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról;
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.
IX. Vegyes rendelkezések
A jelen adatkezelési tájékoztatóban meghatározott körben továbbított adatok tekintetében az adatfeldolgozók, akik a Társaság érdekében általuk végzett személyes adatkezelésért önállóan tartoznak felelősséggel.
Jelen adatkezelési tájékoztató hatálya az Adatkezelő által a webhely felületén keresztül, illetve az egyéb úton lebonyolított szolgáltatások igénybevételével felmerülő adatkezelésre vonatkozik.
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa. Az érintettek tájékoztatása az
www.templeregalia.hu oldalon elhelyezett hirdetmény útján történik a módosítást megelőző legalább nyolc naptári nappal.
Jelen adatkezelési tájékoztató 2022. december 1. napjától visszavonásig hatályos.
