menu

Deshly.hu Adatkezelési Tájékoztató

1. Bevezetés

Ez az Adatkezelési tájékoztató a Deshly.hu webáruház (továbbiakban: "Weboldal") látogatói, vásárlói és hírlevél-feliratkozói személyes adatainak kezelésére vonatkozik. A Weboldal üzemeltetője:

  • Móna Balázs Péter egyéni vállalkozó
  • Székhely: 2011 Budakalász, Sas utca 2.
  • Adószám: 59933294-1-33
  • Nyilvántartási szám: 57981851
  • E-mail: info@deshly.hu
  • Telefon: +36 30 128 1689

A Szolgáltató elkötelezett az érintettek személyes adatainak védelme iránt, és vállalja, hogy az adatkezelés minden szakaszában megfelel az alábbi jogszabályoknak:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  • a 2011. évi CXII. törvény (Infotv.),
  • a 2001. évi CVIII. törvény (Eker. tv.),

valamint az egyéb vonatkozó hazai és uniós adatvédelmi szabályozásnak.

A jelen Tájékoztató célja, hogy érthető és átlátható módon tájékoztassa az érintetteket a személyes adatok kezelésének módjáról, céljáról, jogalapjáról, az adatkezelés időtartamáról, az érintettek jogairól, valamint arról, hogy hogyan élhetnek jogaikkal.

2. Az Adatkezelő adatai és elérhetőségei

Az adatkezelő, aki a jelen weboldalon és az azzal összefüggő szolgáltatások során megadott személyes adatok kezeléséért felelős:

  • Név: Móna Balázs Péter egyéni vállalkozó
  • Székhely: 2011 Budakalász, Sas utca 2.
  • Adószám: 59933294-1-33
  • Nyilvántartási szám: 57981851
  • E-mail: info@deshly.hu
  • Telefon: +36 30 128 1689
  • Weboldal: https://deshly.hu

Adatkezeléssel, adatvédelmi jogokkal vagy panaszokkal kapcsolatos megkereséseit az alábbi elérhetőségeken keresztül várjuk. Az adatkezelő minden megkeresést legkésőbb 30 napon belül megválaszol.

3. Fogalommeghatározások

A jelen Tájékoztatóban használt fogalmak a GDPR és az Infotv. értelmezésén alapulnak. A könnyebb érthetőség érdekében az alábbi főbb fogalmakat definiáljuk:

  • Személyes adat: Bármely információ, amely alapján egy természetes személy - közvetlenül vagy közvetve - azonosítható (pl. név, e-mail cím, IP-cím, vásárlási adatok).
  • Érintett: Az a természetes személy, akinek személyes adatait az adatkezelés érinti.
  • Adatkezelés: A személyes adatokon végzett bármely művelet vagy műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, lekérdezés, felhasználás, továbbítás, törlés.
  • Adatkezelő: Az a természetes vagy jogi személy, amely az adatkezelés céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő megbízásából személyes adatokat kezel.
  • Címzett: Az a természetes vagy jogi személy, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • Hozzájárulás: Az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az adatkezeléshez beleegyezését adja.
  • Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés alapelvei

A Deshly.hu üzemeltetőjeként az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket tartja szem előtt, összhangban a GDPR 5. cikkében foglaltakkal:

  • Jogszerűség, tisztességes eljárás és átláthatóság:Az adatkezelésnek jogalapon kell nyugodnia, és átlátható módon kell történnie az érintettek számára.
  • Célhoz kötöttség: A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és kezeljük. Az adatokat a célokkal össze nem egyeztethető módon nem használjuk fel.
  • Adatminimalizálás: Az adatkezelés során csak olyan adatokat kérünk és kezelünk, amelyek az adott cél eléréséhez szükségesek és relevánsak.
  • Pontosság: Gondoskodunk arról, hogy az általunk kezelt személyes adatok pontosak és naprakészek legyenek. A pontatlan adatokat haladéktalanul helyesbítjük vagy töröljük.
  • Korlátozott tárolhatóság: A személyes adatokat csak a szükséges ideig őrizzük meg, az adatkezelés céljához igazodó időtartamban.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel biztosítjuk a személyes adatok védelmét a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal vagy megsemmisüléssel szemben.
  • Elszámoltathatóság: Adatkezelőként felelősséget vállalunk az adatkezelési alapelvek betartásáért, és szükség esetén képesek vagyunk azt igazolni.

5. Weboldal látogatásához kapcsolódó adatkezelés

5.1 Technikai adatok (szervernaplók)

A weboldal látogatása során a szerver automatikusan naplózza a technikai adatokat a rendszer működésének biztosítása, biztonság és hibakeresés céljából.

  • Kezelt adatok: IP-cím, böngésző típusa és verziója, operációs rendszer típusa, hivatkozó URL (referrer), meglátogatott oldalak, látogatás dátuma és ideje, használt eszköz típusa.
  • Adatkezelés célja: A weboldal technikai működésének biztosítása, informatikai rendszerhibák és visszaélések kivizsgálása, a szolgáltatás biztonságának fenntartása.
  • Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont) - a weboldal biztonságos működésének biztosítása.
  • Tárolás időtartama: 30 nap, kivéve, ha az adatokra biztonsági vagy jogi okból hosszabb ideig szükség van (pl. incidens kivizsgálása esetén).

5.2 Cookie-k (sütik) használata

A weboldal cookie-kat (sütiket) alkalmaz annak érdekében, hogy a felhasználói élményt javítsuk, az oldal működését biztosítsuk, és elemzési, valamint marketing célokat szolgáljunk.

  • Feltétlenül szükséges cookie-k: A weboldal alapvető működéséhez szükségesek, például a bejelentkezéshez vagy kosárkezeléshez.
  • Funkcionális cookie-k: Ezen sütik megjegyzik a felhasználói beállításokat, pl. nyelv vagy régió.
  • Analitikai cookie-k: Segítségükkel elemezzük, hogyan használják a látogatók az oldalt (pl. Google Analytics).
  • Marketing cookie-k: Ezek célzott hirdetések megjelenítését szolgálják harmadik felek (pl. Facebook Pixel, Google Ads) segítségével.

Cookie-k jogalapja:

  • Feltétlenül szükséges sütik: jogos érdek (GDPR 6. cikk (1) f) pont)
  • Funkcionális, analitikai és marketing célú sütik: kizárólag az érintett hozzájárulása alapján (GDPR 6. cikk (1) a) pont)

Hozzájárulás kezelése: Az első látogatáskor megjelenő sütikezelő felületen keresztül adhat vagy vonhat vissza hozzájárulást a nem alapműködéshez szükséges cookie-khoz.

Beállítások módosítása: A cookie-beállítások bármikor módosíthatók a weboldal alján elérhető „Sütibeállítások" menüpontban, vagy a böngésző beállításaiban.

6. Hírlevél-feliratkozás és marketingkommunikáció

Az Adatkezelő lehetőséget biztosít, hogy az érintett hírlevélre iratkozzon fel, melyben rendszeresen tájékoztatást kap termékekről, szolgáltatásokról, akciókról, és egyéb hasznos információkról.

  • Kezelt adatok: e-mail cím, név (amennyiben megadja), feliratkozás időpontja, IP-cím (a hozzájárulás igazolására).
  • Adatkezelés célja: hírlevelek, ajánlatok és marketing tartalmak küldése.
  • Jogalap: az érintett önkéntes, tájékozott és egyértelmű hozzájárulása (GDPR 6. cikk (1) a) pontja).
  • Tárolási idő: az adatokat addig kezeljük, amíg az érintett nem vonja vissza a hozzájárulását, vagy nem kéri a hírlevél leiratkozását.
  • A hozzájárulás visszavonása: az érintett bármikor, egyszerűen, egyetlen kattintással visszavonhatja a hírlevélre vonatkozó hozzájárulását a leiratkozási linkre kattintva vagy az info@deshly.hu e-mail címen jelezve.

Fontos: A hírlevélre feliratkozás önkéntes, és a hozzájárulás visszavonása nem érinti a visszavonás előtt történt adatkezelés jogszerűségét.

7. Vásárláshoz és rendeléshez kapcsolódó adatkezelés

A Deshly.hu webáruházában történő vásárlás során az alábbi személyes adatokat kezeljük a vásárlás lebonyolításához, a szerződés teljesítéséhez és a jogszabályi kötelezettségeknek való megfeleléshez.

7.1 Ügyfélregisztráció

  • Kezelt adatok: Név, e-mail cím, titkosított jelszó, regisztráció időpontja, utolsó bejelentkezés időpontja.
  • Adatkezelés célja: Ügyfélfiók létrehozása, a szolgáltatás személyre szabása és a hozzáférés biztosítása.
  • Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
  • Tárolási idő: Az ügyfélfiók törléséig, vagy legfeljebb 5 év inaktivitás után.

7.2 Rendelési adatok kezelése

  • Kezelt adatok: Személyes adatok (név, cím, telefonszám), számlázási adatok, szállítási adatok, rendelési tételek, fizetési mód.
  • Adatkezelés célja: Megrendelés feldolgozása, szállítás lebonyolítása, számla kiállítása.
  • Jogalap: Szerződés teljesítése és jogi kötelezettség (GDPR 6. cikk (1) b) és c) pont).
  • Tárolási idő:
    • Rendelési adatok: 5 év
    • Számlázási adatok: 8 év (a számviteli törvénynek megfelelően).

7.3 Fizetési adatok

  • Kezelt adatok: Fizetési mód, tranzakció azonosító, fizetés státusza, fizetés időpontja.

Fontos: Bankkártyaadatokat nem tárolunk; azokat kizárólag a fizetési szolgáltató kezeli.

  • Tárolási idő: 5 év.

8. Az érintettek jogai

Az érintettek - vagyis azok a természetes személyek, akiknek személyes adatait kezeljük - az adatvédelmi jogszabályok alapján az alábbi jogokkal rendelkeznek:

  • Hozzáférés joga: Jogosultak tájékoztatást kérni arról, hogy személyes adataikat kezeljük-e, és ha igen, hozzáférést kérhetnek azokhoz az adatokhoz, valamint információt az adatkezelés részleteiről.
  • Helyesbítés joga: Ha az érintett személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
  • Törlés joga (,,az elfeledtetéshez való jog"):Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatokra már nincs szükség a gyűjtés céljához, vagy az adatkezelés jogalapja megszűnt.
  • Adatkezelés korlátozásának joga: Az érintett kérheti személyes adatainak kezelésének korlátozását, például az adat pontosságának vitatása esetén vagy ha a törlést kérte, de jogi okok miatt az adatkezelést még nem lehet megszüntetni.
  • Adathordozhatóság joga: Kérheti személyes adatainak strukturált, széles körben használt, géppel olvasható formátumban történő megkapását, és az adatok továbbítását más adatkezelőnek.
  • Tiltakozás joga: Jogosult tiltakozni személyes adatainak kezelése ellen, különösen közvetlen üzleti vagy marketing célú adatkezelés esetén.
  • Hozzájárulás visszavonásának joga: Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett bármikor visszavonhatja hozzájárulását, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.
  • Panasz benyújtásának joga: Panasszal élhetnek az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) vagy az illetékes adatvédelmi hatóságnál.

Jogok érvényesítése: Jogainak gyakorlásához az érintett írásban vagy e-mailben fordulhat az Adatkezelőhöz az alábbi elérhetőségeken:

  • E-mail: info@deshly.hu
  • Postai cím: 2011 Budakalász, Sas utca 2.

9. Adatbiztonság

Az Adatkezelő kiemelten kezeli a személyes adatok biztonságát, és mind technikai, mind szervezési intézkedésekkel védi azokat az illetéktelen hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, illetve bármilyen egyéb jogellenes kezelés ellen.

Alkalmazott biztonsági intézkedések:

  • Titkosítás: Minden adatátvitel a weboldal és az ügyfél között HTTPS protokoll segítségével, TLS titkosítással történik.
  • Hozzáférés-vezérlés: Az adatokhoz való hozzáférés szigorúan korlátozott, csak az arra jogosult személyek férhetnek hozzá, szerepkör-alapú jogosultságkezelés alkalmazásával.
  • Biztonsági mentések: Rendszeres, titkosított biztonsági mentéseket végzünk, hogy adatvesztés esetén az információk helyreállíthatók legyenek.
  • Rendszerfigyelés: Folyamatos 24/7 rendszerfigyelés biztosítja az esetleges biztonsági incidensek gyors észlelését.
  • Belső szabályzatok és oktatás: Az adatkezelésben részt vevő munkatársak rendszeres adatvédelmi képzésben részesülnek, és kötelesek betartani az Adatkezelő belső adatvédelmi szabályzatait.

10. Adatvédelmi incidensek kezelése

Az Adatkezelő elkötelezett az adatvédelmi incidensek megelőzése és hatékony kezelése iránt. Amennyiben személyes adatokkal kapcsolatban adatvédelmi incidens történik, az alábbi lépéseket követjük:

  • Az incidens észlelése után haladéktalanul megkezdjük az eset kivizsgálását.
  • Ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) 72 órán belül értesítjük.
  • Amennyiben az incidens súlyos veszélyt jelent az érintettek számára, az érintetteket is haladéktalanul tájékoztatjuk az incidensről, annak következményeiről, valamint a megtett vagy tervezett intézkedésekről.
  • Az eset súlyosságától függően belső intézkedéseket vezetünk be a hasonló esetek jövőbeni megelőzése érdekében.
  • Az incidens dokumentációját vezetjük, amely tartalmazza az esemény leírását, a kivizsgálás eredményét és a megtett intézkedéseket.

11. Kapcsolat

Amennyiben bármilyen kérdése, észrevétele vagy kérése van adatkezeléssel, adatvédelemmel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

  • E-mail: info@deshly.hu
  • Postai cím: 2011 Budakalász, Sas utca 2.
  • Telefon: +36 30 128 1689

Az Adatkezelő törekszik a gyors és pontos válaszadásra, és minden megkeresést bizalmasan kezel.