Adatvédelmi tájékoztató

Az adatkezelés jogalapja

A Crystal Event Bt(1154 Budapest, Népfelkelő u. 94., adószám: 25312573-2-42, cégjegyzékszám: 01 06 789643, továbbiakban: „Adatkezelő”) a jelen adatvédelmi szabályzatban (a továbbiakban: „Szabályzat”) ismerteti, hogy hogyan gyűjti, használja, adja át, továbbítja és tárolja ügyfelei személyes adatait. Adatkezelő kijelenti, hogy a jelen Szabályzat megfelel a hatályos adatvédelmi szabályoknak.

A regisztrált felhasználók adatainak kezelőjeként mindent megteszünk, hogy a rendelkezésünkre bocsátott adatok kezelése megfeleljen az előírásoknak. A személyes adatok kezelése és feldolgozása során különös figyelmet fordítunk az információszabadságról szóló törvény 2011. évi CXII. tv., illetve a mindenkori adatvédelmi törvény vonatkozó rendelkezéseinek betartására. 

Ügyfeleink adatait a szerződés teljesítése és a szerződés feltételeinek későbbi hitelesítése végett tároljuk. A megrendeléseket iktatószámmal ellátjuk, írásbeli szerződésként kezeljük, ezek később visszakereshetők. Ügyfeleink személyes adatait harmadik fél részére semmilyen célból és okból nem adjuk ki. Azonban házhozszállítás esetén a cím, illetve a telefonszám kiadásra kerül, ezek nélkül a futárszolgálat a kiszállítást nem tudja teljesíteni. Hírlevelünket kizárólag a feliratkozott személyeknek küldjük, de speciális ajánlatok esetén vagy a webáruház működésében bekövetkezett jelentős változások esetén regisztrált felhasználóinkat elektronikus levélben tájékoztatjuk.

Crystal Event Bt. (a továbbiakban: Adatkezelő) kijelenti, hogy az általa üzemeltetett webáruház működésével kapcsolatos adatkezelése a jelenleg hatályos jogszabályban előírtaknak megfelel. A felhasználók adatainak kezelésekor az alábbi hatályos jogszabályok figyelembevételével és betartásával járunk el.

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) rendelete (a továbbiakban: „GDPR”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”),
  • az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”)
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Direktmarketing tv.”)
  • a számvitelről szóló 2000. évi C. törvény („Számv. tv.”)
  • az adózás rendjéről szóló 2017. évi CL. törvény („Art.”)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgy. tv.”)
  • Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény; 
  • Az 2001.évi CVIII., az elektronikus kereskedelmi szolgáltatásokról rendelkező törvény;
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény;
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Posta tv.”)
  • a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”);
  • a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet („Fgy. NGM rend.”);

Jelen Adatvédelmi Nyilatkozat célja, hogy a trendivagy.hu webáruházból rendelt termék megrendelése során megadott és a weboldal üzemeltetői („Adatkezelő”) számára hozzáférhetővé vált személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza. Jelen Nyilatkozat hatálya kizárólag az oldal használatához szükséges, az Adatkezelő rendelkezésére bocsátott adatokra terjed ki, rendelkezései nem vonatkoznak arra az esetre, ha valaki önszántából nyilvánosságra hozza saját személyes adatait, vagy azok egy részét az oldalon, vagy az oldal közvetítésével. 

A trendivagy.hu webáruház által forgalmazott termékek megrendelése esetén olyan adatokat is megadhatnak, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján személyes adatnak minősülnek, így azok kezelésére ezen jogszabály rendelkezései az irányadók. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. [2011. évi CXII. törvény] A felhasználói megrendelés során megadott adatok közül kizárólag a név és az e-mail cím tekinthető bizonyos feltételek fennállása esetén (pl. a név és e-mail cím valós) személyes adatnak.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  1. a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányábana rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az adatkezelés célja

Személyes adat kizárólag a felhasználókkal történő kapcsolattartás céljából, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Hozzájárulás az adatkezeléshez

A felhasználó megrendeléskor hozzájárul, hogy az Adatkezelő a Crystal Event Bt. megrendeléshez kötelezően előírt adatait kezelje.

Adattovábbítás

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop adattovábbítási tevékenysége körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatkezelés ténye, a kezelt adatok köre. A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg. A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendő összeg.

Az érintettek köre: A online vásárlást kérő valamennyi érintett.

Az adatkezelés célja: A megrendelt termék házhoz szállítása.

Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Név: ASAP Hungária Kft.

Cím: 1239 Budapest, Ócsai út 1-3.

ÁSZF tájékoztató: https://asapfutar.hu/aszf/

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

Adatbiztonság

Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat

  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható legyen.

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között

  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.

Az érintettek jogai

Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Cookie-k (Sütik) kezelése

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop cookie adatkezelése körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

Az érintettek köre: A weboldalt látogató valamennyi érintett.

Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart. 

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

A weboldal a GoogleAdwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A webáruházat felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Goggle adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/. Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldaltól. 

Adatkezelés nyilvántartási szám: NAIH-89643/2015

Webáruházunk tárhely szolgáltató adatai:

Név: MediaCenter Hungary Kft.
Székhely: 6000 Kecskemét, Erkel Ferenc u. 5.
Cégjegyzékszám: 03 09 114492
Adószám: 13922546203
E-mail: mediacenter@mediacenter.hu