Rosemaring Webáruház

Adatkezelési tájékoztató

Hatályos: 2024. január 9-től

Bevezetés

A Wiz-Nisz Consulting Kft. (1053 Budapest, Kossuth L. u. 11. 1/8., adószám: 29179785-2-41, cégjegyzékszám/nyilvántartási szám: 01-09-382328) (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő szabályzatnak. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, „GDPR”) szerint az alábbi tájékoztatást adjuk.

Jelen adatvédelmi szabályzat az alábbi oldal adatkezelését szabályozza: https://rosemaring.hu. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei

  • Név: Wiz-Nisz Consulting Kft.
  • Székhely: 1053 Budapest, Kossuth L. u. 11. 1/8.
  • E-mail: kapcsolat@rosemaring.hu
  • Telefon: +36 30 333 4686

Fogalom meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).

Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit meghatározza.

Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelését jogszerűen, tisztességesen és átláthatóan kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); gyűjtésük csak meghatározott, egyértelmű és jogszerű célból történhet („célhoz kötöttség”); a szükséges mértékre kell korlátozódniuk („adattakarékosság”); pontosnak kell lenniük („pontosság”); tárolásuknak csak a cél eléréséhez szükséges ideig kell tartania („korlátozott tárolhatóság”); valamint biztosítani kell megfelelő biztonságukat („integritás és bizalmas jelleg”). Az adatkezelő felelős a fenti elveknek való megfelelésért („elszámoltathatóság”).

Webáruház működtetéséhez kapcsolódó adatkezelés

Kezelt adatok köre és az adatkezelés célja

  • Felhasználói név – azonosítás, a regisztráció lehetővé tétele.
  • Jelszó – a felhasználói fiókba történő biztonságos belépést szolgálja.
  • Vezeték- és keresztnév – a kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges.
  • E-mail cím – kapcsolattartás.
  • Telefonszám – kapcsolattartás, a számlázással vagy a szállítással kapcsolatos kérdések egyeztetése.
  • Számlázási név és cím – a szabályszerű számla kiállítása, a szerződés létrehozása és teljesítése, díjak számlázása, követelések érvényesítése.
  • Szállítási név és cím – a házhozszállítás lehetővé tétele.
  • A vásárlás/regisztráció időpontja és IP címe – technikai művelet végrehajtása.

Jogalap: a GDPR 6. cikk (1) bekezdés b) és c) pontja, az Elker tv. 13/A. § (3) bekezdése, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

Az érintettek köre: a webshopban regisztrált/vásárló valamennyi érintett.

Az adatkezelés időtartama: az érintett törlési kérelméig tart, kivéve a számviteli bizonylatokat, amelyeket a 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni. A szerződéses adatok a polgárjogi elévülési idő (5 év) leteltével törölhetők.

Az adatok megismerésére jogosultak: az adatkezelő és az arra feljogosított munkatársai.

Tájékoztatjuk, hogy az adatkezelés a szerződés teljesítéséhez szükséges; a személyes adatok megadása nélkül a rendelést nem tudjuk feldolgozni.

Cookie-k (sütik) kezelése

A jelszóval védett munkamenethez, a bevásárlókosárhoz, a biztonsághoz, valamint a weboldal statisztikájának kezeléséért felelős szükségszerű és funkcionális cookie-k használatához nem szükséges előzetes hozzájárulást kérni. A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok. Célja a felhasználók azonosítása, a látogatók nyomon követése és a testre szabott működés biztosítása.

  • Munkamenet sütik: jogalap a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek); a munkamenet lezárásáig tárolódnak.
  • Állandó vagy mentett sütik: jogalap a GDPR 6. cikk (1) bekezdés f) pontja; az érintett törléséig, legkésőbb érvényességi idejük lejáratáig tárolódnak.
  • Statisztikai, marketing sütik: jogalap a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás); 1 hónap – 2 év.

Az érintettnek lehetősége van a cookie-kat törölni a böngészők beállításai között, illetve beállítani, hogy mely cookie-k kerüljenek mentésre. Egyes cookie-k tiltása esetén előfordulhat, hogy a weboldal nem használható teljes egészében.

Google Ads konverziókövetés és Google Analytics

Az adatkezelő a Google Ads online reklámprogramot és a Google konverziókövető szolgáltatását használja. A konverziókövető cookie-k érvényessége korlátozott, nem tartalmaznak személyes adatot, így a Felhasználó nem azonosítható általuk. A konverziókövetés a böngészőben a cookie-k letiltásával elutasítható. További információ: https://policies.google.com/privacy

A honlap a Google Analytics webelemző szolgáltatást is használja. Az IP-anonimizálás aktiválásával a Google a Felhasználó IP-címét az EU/EGT területén belül megrövidíti. A cookie-k tárolása a böngésző beállításával, illetve a https://tools.google.com/dlpage/gaoptout böngésző plugin telepítésével akadályozható meg.

Hírlevél, DM tevékenység

A 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Szolgáltató reklámajánlataival megkeresse. Kezelt adatok: név, e-mail cím, a feliratkozás időpontja és IP címe. Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és a 2008. évi XLVIII. törvény 6. § (5) bekezdése.

Az adatkezelés célja reklámot tartalmazó elektronikus üzenetek küldése. Az adatkezelés a hozzájáruló nyilatkozat visszavonásáig (leiratkozásig) tart. A Felhasználó bármikor, ingyenesen, korlátozás és indokolás nélkül leiratkozhat az üzenetben lévő linkre kattintva; ekkor a Szolgáltató a kapcsolódó személyes adatokat törli.

Panaszkezelés

Kezelt adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím. Célja az azonosítás, kapcsolattartás és a minőségi kifogások kezelése. Jogalap: a GDPR 6. cikk (1) bekezdés c) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. A kifogásról felvett jegyzőkönyvet és a választ 3 évig kell megőrizni.

Címzettek, adatfeldolgozók

Az adatkezelő a tevékenységei elősegítése és kötelezettségei teljesítése érdekében adatfeldolgozókat vesz igénybe, akik kizárólag az adatkezelő utasításának megfelelően kezelik az adatokat.

Egyes adatfeldolgozók

  • Tárhely-szolgáltatás: Websupport Magyarország Kft., 1119 Budapest, Fehérvári út 97-99., e-mail: info@tarhelypark.hu, telefon: +36 1 700 4140.
  • Számlázó és raktárkezelő program: KBOSS.hu Kft. (adószám: 13421739-2-41, cégjegyzékszám: 01-09-303201).
  • Könyvelés: Godár Andrea e.v. (5931 Nagyszénás, Partizán utca 41.).
  • Számlavezető pénzintézet: OTP Bank Nyrt., 1051 Budapest, Nádor u. 16.

Adattovábbítás harmadik fél részére

  • Fuvarozás: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., 2351 Alsónémedi, Európa u. 2., info@gls-hungary.com, telefon: 06-29-88-66-94.
  • Online fizetés: OTP Mobil Szolgáltató Kft., 1143 Budapest, Hungária krt. 17-19., e-mail: ugyfelszolgalat@simple.hu; valamint PayPal (eBay Incorporated, San Jose, California, USA, https://www.paypal.com/hu).

Közösségi oldalak

A Meta/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon az adatkezelő megosztásokat, „lájkolásokat” kezel. Az adatkezelés a közösségi oldalakon valósul meg, így annak időtartamára, módjára és az adatok törlési lehetőségeire az adott közösségi oldal szabályozása vonatkozik. Jogalap: az érintett önkéntes hozzájárulása.

Ügyfélkapcsolatok és egyéb adatkezelések

Az érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak) kapcsolatba léphet az adatkezelővel. A beérkezett üzeneteket és a megadott adatokat az adatkezelő legfeljebb 2 év elteltével törli. A nem felsorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Hatósági megkeresés esetén a Szolgáltató a jogszabályban előírtak szerint köteles adatot szolgáltatni.

Az érintettek jogai

  • A hozzáférés joga: visszajelzés arról, hogy folyamatban van-e adatkezelés, és hozzáférés a személyes adatokhoz.
  • A helyesbítéshez való jog: a pontatlan adatok helyesbítése, a hiányos adatok kiegészítése.
  • A törléshez és elfeledtetéshez való jog: a személyes adatok törlése meghatározott feltételek esetén.
  • Az adatkezelés korlátozásához való jog a jogszabályban meghatározott esetekben.
  • Az adathordozhatósághoz való jog: az adatok tagolt, géppel olvasható formátumban való megkapása és továbbítása.
  • A tiltakozáshoz való jog, ideértve a közvetlen üzletszerzés elleni tiltakozást is.
  • Automatizált döntéshozatallal kapcsolatos jog az ahhoz kapcsolódó kivételekkel.

Jogait postai úton (2089 Telki, Kórház fasor 22. fsz. 9.), e-mailben (kapcsolat@rosemaring.hu) vagy telefonon (+36 30 333 4686) gyakorolhatja.

Intézkedési határidő: az adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedésekről; ez szükség esetén 2 hónappal meghosszabbítható.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre az adatok biztonsága érdekében (pl. álnevesítés, titkosítás, a rendszerek rendelkezésre állásának és integritásának biztosítása, rendszeres tesztelés). A papír alapú adatok biztonságos, zárható helyiségben tárolódnak; az informatikai rendszerek vírusvédelemmel, adatmentéssel és jogosultságkezeléssel védettek.

Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. Az incidenst az adatkezelő legkésőbb 72 órán belül bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az valószínűsíthetően nem jár kockázattal.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 1 391 1400 — Fax: +36 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu

Budapest, 2024. január 9.

← Vissza a főoldalra