Annak érdekében, hogy megkönnyítsük látogatóinknak a webáruház használatát, oldalunk cookie-kat használ. Weboldalunk böngészésével Ön beleegyezik, hogy számítógépén / mobil eszközén cookie-kat tároljunk. A cookie-khoz tartozó beállításokat a böngészőben lehet módosítani.

 

Olvass el és nézz meg!

 

Hasznos információk a gyapjúról

 

Kapcsolat

LAMB GOLD Webáruház - TM Aranynapfény Kft
Fővég út 51/A.
9943 Kondorfa
Telefonszám: +36 70 708 98 44
Írjon nekünk

Népszerű


» Adatvédelmi Nyilatkozat

Adatvédelmi és Adatkezelési Szabályzat

Érvényes 2018.05.25-től

Ezúton értesítjük, hogy a TM Aranynapfény Kft. 2018. év május hó 25. napi hatállyal módosítja Általános Szerződési Feltételeit (továbbiakban: ÁSZF), illetve Adatvédelmi és Adatkezelési Szabályzatát. A módosítások indokául jogszabályváltozás szolgál. A 2018.05.25-től közvetlenül alkalmazandó GDPR - (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) - tartalmának való megfelelés érdekében kerül sor a módosításra.

1. AZ ADATKEZELŐ AZONOSÍTÁSA ÉS KAPCSOLATI ADATAI

1.1. Az Ön személyes adatainak kezelője a TM Aranynapfény Kft (a továbbiakban Adatkezelő, Vállalkozás, Szolgáltató vagy Társaság), székhelye: 9943 Kondorfa, Fővég út 51/A., cégjegyzékszáma: 18-09-113747, adószáma: 13621331-2-18).

1.2. Az adatkezelő elérhetőségei: Kézbesítési cím: 9943 Kondorfa Fővég út 51/A., e-mail cím: info@lambgoldgyapju.hu, telefonszám: +36 70 708 98 44

1.3. Az adatkezelő nem nevezett ki adatvédelmi tisztviselőt.

2. A SZABÁLYZAT CÉLJA

2.1. A jelen Szabályzat célja, hogy rögzítse a TM Aranynapfény Kft. által alkalmazott adatvédelmi és adatkezelési elveket, illetve az adatvédelmi és adatkezelési politikáját, amelyet, mint adatkezelő magára nézve kötelező erővel ismer el.

2.2. A TM Aranynapfény Kft. tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, mely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.

2.3. Az információs önrendelkezési jog érvényesítése érdekében az Adatkezelő a jelen Szabályzat közzétételével biztosítja a Vásárlók számára annak megismerését, hogy személyes adataiknak milyen körét, milyen időtartamban, milyen jogcímen, milyen célra tárolja, és milyen esetekben továbbítja más személy részére, továbbá miként gondoskodik a személyes adatok védelméről.

2.4. A Vállalkozás a személyes adatokat a hatályos jogszabályokkal összhangban kezeli, amelyeket az adatkezelés minden fázisában köteles betartani. A személyes adatok kezelésére a jelen Szabályzatban meghatározottak szerinti esetekben, céllal, jogalappal és időtartamig jogosult.

2.5. Jelen Szabályzat tartalmazza továbbá az Adatkezelő által kezelt nem személyes adatok körébe sorolható adatok – tehát nem természetes személyű Vásárlók adatai – kezelésére vonatkozó adatvédelmi- és adatkezelési elveket is.

2.6. A TM Aranynapfény Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot a törvényi előírásoknak megfelelően bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően a Felhasználót tájékoztatja.

2.7. Amennyiben a vállalkozás tevékenységét módosítja és egyéb célból is végez adatkezelést, ebben az esetben új adatvédelmi szabályokat alakít ki és ezekkel a meglévő Adatvédelmi és Adatkezelési Szabályzatot kiegészíti. Minderről az érintetteket tájékoztatja.

2.8. Jelen Szabályzat hatálya az Adatkezelőre, illetve egyéb szerződéses jogviszonyban álló partnerre (a továbbiakban: Partner) is kiterjed.

3. FOGALOM MEGHATÁROZÁSOK

Jelen fogalom meghatározások kialakítása a GDPR 4. cikke alapján történt.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; jelen Szabályzatot tekintve – ellenkező rendelkezés hiányában - a TM Aranynapfény Kft. (székhelye: 9943 Kondorfa, Fővég út 51/A.).

Felhasználó: az a természetes személy, aki a Szolgáltató honlapján vásárol, illetve regisztrál.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: a Személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy, más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

4. AZ ADATKEZELÉS ELVEI

Jelen adatkezelési elvek kialakítása a GDPR 5. cikke alapján történt.

4.1. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

4.2. A személyes adatokat csak meghatározott, egyértelmű és törvényes célból szabad gyűjteni, tárolni, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon, tehát nem használhatók fel más célból („célhoz kötöttség”).

4.3. A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

4.4. A személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

4.5. Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

4.6. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

4.7. Az adatkezelő felelős a korábbiakban előírtaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

4.8. A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottak szerint teheti lehetővé.

4.9. A titoktartási kötelezettség a Szolgáltató alkalmazottját, tagját, megbízottját az adatkezelővel azonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel tartozik. A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony után is terheli.

5. A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK, KEZELÉSÉNEK JOGALAPJA

5.1. Az Ön személyes adatai feldolgozásának jogalapja az Ön hozzájárulása, amelyet az adatkezelő számára adott a vásárlás, vagy regisztráció során az ÁSZF, illetve Az Adatvédelmi és Adatkezelési Szabályzat elfogadásával, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlamenti és Tanácsi (EU) 2016/679 rendelet (általános adatvédelmi rendelet) 6.cikke /1/ bekezdésének a) pontja értelmében.

5.2. Törvényi felhatalmazás hiányában az adatkezelés alapjául az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott – különleges adat esetén írásbeli – hozzájárulása szolgál, amelyben beleegyezését adja a megfelelő személyes adatok meghatározott célból és körben történő kezeléséhez. A hozzájárulás megszerzése során az érintettet figyelmeztetni kell a beleegyezés önkéntességére.

5.3.  A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályok rendelkezései az irányadóak:

- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – továbbiakban: Rendelet),

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

- A számvitelről szóló 2000. évi C. törvény.

6. A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK, KEZELÉSÉNEK CÉLJA

6.1. A személyes adatok feldolgozásának célja az internetes oldalon keresztül elérhető termékek, szolgáltatások nyújtásának biztosítása, a megrendelt csomagok kézbesítése, számviteli bizonylatok küldése a vásárláshoz kapcsolódóan, üzleti kommunikáció, továbbá a termékekhez kapcsolódó böngészési adatok alapján – amik nem kapcsolhatók a személyes adataihoz – statisztikakészítés.

6.2. Az adatkezelő részéről nem kerül sor automatikus egyéni döntéshozatalra a rendelet 22. cikke értelmében.

7. A KEZELT SZEMÉLYES ADATOK KÖRE

7.1. Az Adatkezelésre a lambgoldgyapju.hu internetes oldalon található internetes tartalmak Felhasználóinak önkéntes, határozott, tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek.

7.2. A Felhasználó döntése alapján megadható személyes adat: név, számlázási cím, szállítási cím, e-mail cím, telefonszám. Nem természetes személy esetében a szervezet neve, székhelye, adószáma, cégjegyzékszáma.

7.3 A vállalkozás az adatkezelés eltérő célja alapján ügyviteli és nyilvántartási célú adatkezeléseket végez, melyhez az adatokat az érintettek előzetes tájékoztatás után, önkéntes és határozott hozzájárulással adták.

7.4. A honlap működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének adatai, melyek a szolgáltatás igénybe vétele során a technikai folyamatok eredményeként automatikusan generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb Személyes adatokkal össze nem kapcsolhatók.

7.5. Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

7.6. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

8. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA ÉS MÓDJA

8.1. Az adatkezelő a személyes adatait 3 évig tárolja, illetve maximum addig, amíg Ön vissza nem vonja a személyes adatai feldolgozásához adott hozzájárulását (az e célból történő feldolgozáshoz).

8.2. Regisztráció esetén a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a vásárlói fiókját - az adott e-mail címmel – nem törölteti. A törlés időpontja a Felhasználó törlési igényének beérkezésétől számított 10 munkanap.

8.3. A személyes adatok törlése e-mailben küldött írásos nyilatkozattal kérhető. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

8.4. A vásárlásokkal kapcsolatos számviteli bizonylatok (számlák), melyeken a vásárló neve, címe, egyéb személyes adata szerepel, valamint az ezek alátámasztására szolgáló adatok a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében az adatok keletkezésétől számított 8 évig kerülnek tárolásra.

8.5. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

8.6. A megadott személyes adatok kezelésével kapcsolatban a vállalkozás 1 éves felülvizsgálati határidőt határoz meg, tehát évente felülvizsgálja a személyes adatok adatbázisát, és a már szükségtelen adatok törléséről az előírt módokon gondoskodik.

8.6. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Vállalkozás biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói Személyes adatokkal össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

8.7. A Vállalkozás köteles a Vásárlókról nyilvántartott személyes adatok védelméről gondoskodni.

8.8. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést az adatkezelő jelszóvédelemmel látja el. A számítógépes adatállományokról legalább egy példány biztonsági másolatot folyamatosan készít.

8.9. Az adatkezelő a papír alapú nyilvántartásokat az illetéktelenek elől elzárva tartja. A nyilvántartásokat megfelelően zárt helyiségben, az előírások figyelembe vételével tárolja.

8.10. A közbenső, az irattárolásra nem kerülő, vagy az irattárolási idő után selejtezésre kerülő nyilvántartásokat megszünteti: a számítógépes adathordozón levő adatokat helyreállíthatatlanul letörli, a papír alapú, személyes adatokat tartalmazó listákat égetéssel, vagy iratmegsemmisítővel ellenőrzötten megsemmisíti.

9. A SZEMÉLYES ADATOK TOVÁBBI KEDVEZMÉNYEZETTJEI, ADATTOVÁBBÍTÁS

9.1. A Társaság a weboldal folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.

9.2. Az Ön által megadott személyes és megrendelési adatokat az Adatkezelő kizárólag a megrendelés teljesítése, a megrendelt csomagok kézbesítése, a rendelési feltételek későbbi bizonyítása céljából tárolja. Adatait harmadik fél részére nem adja át, kivéve, ha a szerződés teljesítése érdekében alvállalkozó működik közre, (például futárszolgálat, könyvelőiroda, online fizetési mód, stb.), aki az Adatkezelőtől kapott adatokat semmilyen formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére tovább adni, továbbá adatkezelése megfelel a GDPR előírásainak.

9.3. Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

9.4. A társaság által igénybe vett adatfeldolgozók megnevezése, így személyes adatainak további kedvezményezettjei:

ADATFELDOLGOZÓK

Cégnév

Székhely

Tevékenység

Bohemiasoft s.r.o.

37001 České Budějovice, Rudolfovská tř. 247/85

Szerver kezelője

Unihost s.r.o.

17000 Praha 7, pplk. Sochora 694/24

Szerver kezelője

Casablanca INT

140 00 Praha 4, Antala Staška 511/40

Adatközpont üzemeltetője

Octonull Kft.

1085 Budapest, József körút 74. I. em. 6.

Számviteli bizonylatok készítése, Elektronikusszámlázás, Számlaarchiválás

Fürgefutár.hu Kft.

1122 Bp. Maros utca 12.

Csomagszállítás

DPD Hungária Futárpostai Csomagküldő Szolgáltató Kft.

1158 Budapest, Késmárk u. 14. B. épület

Csomagszállítás

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, GLS Európa u. 2.

Csomagszállítás

Magyar Posta Zrt.

1138 Budapest, Dunavirág utca 2-6. 

Csomagszállítás, Levélküldemények és számviteli bizonylatok küldése

OTP Bank Nyrt.

1051 Budapest, Nádor u.16.

Online Fizetés biztosítása

PayPal Inc.

 

Online fizetés biztosítása

 

9.5. A Vállalkozás a vásárlások ellenértékének rendezéséhez kapcsolódóan online fizetést biztosító külső szolgáltatókkal szerződik. E szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatókban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el. A vállalkozással együttműködő fizetést biztosító szolgáltatók: OTP Bank Nyrt., PayPal Inc.

9.6. A webáruház oldalaihoz kapcsolódóan a Társaság webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működnek együtt. E szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintás mérők használatával biztosítják a webáruház személyre szabását vagy elemzését, statisztikák készítését. Az e szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. Az elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintás mérők visszautasítására nincs lehetőség. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Webanalitikai és hirdetéskiszolgáló külső szolgáltatók: Facebook Inc., Google LLC., Google Analytics.

9.7. Vannak olyan szolgáltatók, amelyekkel sem a webáruház üzemeltetői, sem az adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a webáruház honlapjaihoz – akár a Felhasználó közreműködése által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a webáruház honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook, Google LLC, Instagram LLC., PayPal Holdinngs Inc., Pinterest Europe Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC.

9.8. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.

9.9. Az Adatkezelő a GDPR 30. cikk (5) bekezdése alapján az adatkezelési tevékenységekről nyilvántartás nem vezet, mert a vállalkozás 250 főnél kevesebb személyt foglalkoztat, az adatkezelése alkalmi jellegű, továbbá az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal nem jár.

10. A TM ARANYNAPFÉNY KFT. ÁLTAL ALKALMAZOTT ADATVÉDELMI IRÁNYELVEK

10.1. A TM Aranynapfény Kft. szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Vállalkozás az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Azokat a jelen Szabályzatban és a törvényi előírások által meghatározott adatvédelmi elveknek megfelelően rögzíti és kezeli.

10.2. A Társaság adatkezelése során az Adatvédelmi és Adatkezelési Szabályzat alapján jár el, belső adatvédelmi szabályait használja. A megfelelő intézkedéseket megteszi, hogy a hatályos jogszabályoknak megfelelve, a vásárlók személyes adatainak biztonságát megteremtse.

10.3. Az adatkezelő az adatvédelmi tudatosság és a szakmai felkészültség jegyében biztosítja, hogy a vállalkozáshoz tartozó munkavállalók ismerjék és betartsák az Adatvédelmi Szabályzatban leírtakat.

10.3. Az adatkezelő a személyes adatokat harmadik félnek át nem adja. Ez alól kivételt képeznek az alábbiak:

- az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat; illetőleg

- bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.

10.4. Az Adatkezelő kötelezettséget vállal arra, hogy Felhasználói bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről.

10.5. Ha a szolgáltatott Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja az Adatkezelő felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

10.6. Az Adatkezelő semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

10.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és létrehozza azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és megváltoztatását.

10.8. Amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkezelő felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

10.9. Az Adatkezelő a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott Személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

10.10. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

10.11. A Társaság a kezelt személyes adat helyesbítéséről, a zárolásáról, illetve a törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

10.12. Ha az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban tájékoztatja a Felhasználót a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

10.13. Az Adatkezelő a személyes adatot törli, ha

- annak kezelése jogellenes;

- a Felhasználó személyes adatának törlését kéri;

- az adatkezelés célja megszűnt;

- a személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható;

- személyes adatok tárolásának törvényben meghatározott határideje lejárt;

- személyes adat törlését bíróság vagy hatóság elrendelte.

10.14. Az Adatvédelmi és Adatkezelési Szabályzathoz mellékelve jelennek meg azok a nyilatkozatok, dokumentumok – ide tartozik a társaság weboldalán megjelenő szabályzat is - , amelyek segítségével a vállalkozás átláthatóvá és betarthatóvá teszi a szabályzatban előírtak teljesülését.

11. AZ ÉRINTETTEK JOGAI

11.1. A rendeletben meghatározott feltételek szerint Ön jogosult:

- az adatkezelőtől hozzáférést kérni személyes adataihoz,

- személyes adatainak helyesbítésére,

- személyes adatainak törlésére,

- személyes adatainak korlátozására,

- kifogást emelni személyes adatainak feldolgozása ellen,

- személyes adatait áthordozni.

11.2. Személyes adataik kezeléséről, az adatkezelés módjáról, időtartamáról, jogalapjáról és a címzettekről a Felhasználók az Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött levélben, illetve az info@lambgoldgyapju.hu címre küldött e-mailben tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

11.3. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

11.4. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A személyes adatokban bekövetkezett változás közölhető a felhasználói fiókon keresztül történő módosítással, vagy írásban e-mailen. Utóbbi esetben a módosított adatot az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

11.5. Joga van bármikor visszavonni hozzájárulását, amelyet személyes adatai feldolgozásához adott az adatkezelőnek. Ez azonban nem érinti személyes adatai feldolgozásának jogszerűségét a hozzájárulás visszavonása előtt. Személyes adatai feldolgozásához adott hozzájárulását az info@lambgoldgyapju.hu e-mail címen vonhatja vissza. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

11.6. A személyes adat helyesbítéséről, illetve a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

11.7. Ha úgy ítéli meg, hogy személyes adatainak feldolgozása ellentmondott vagy ellentmond a rendeletben foglaltaknak, jogában áll többek között panaszt tenni a felügyeleti hatóságnál.

11.8. Ön nem köteles átadni személyes adatait. Személyes adatainak átadása nem törvényben foglalt követelmény. Azonban az adatszolgáltatás elmaradása esetén vásárlását a szállítási információk hiányában nem tudjuk kiszállítani.

12. ADATVÉDELMI INCIDENS BEJELENTÉSE, AZ ÉRINTETT TÁJÉKOZTATÁSA

Az Adatvédelmi és Adatkezelési Szabályzat e pontja, a GDPR 33. és 34. cikke alapján került kialakításra.

12.1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

12.2 Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

12.3. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

12.4. Az adatvédelmi incidensről szóló bejelentésben bele kell foglalni:

- az adatvédelmi incidens jellegét,

- az érintettek, illetve az adatok mennyiségét és kategóriáit,

- az adatvédelmi tisztviselő nevét és elérhetőségeit, ha ilyen nincs, akkor azon kapcsolattartóét, aki további tájékoztatást tud adni,

- a valószínűsíthető következményeket,

- az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.

12.5. Amennyiben nem lehetséges az információkat egyidejűleg közölni az adatvédelmi incidens bejelentésekor, akkor azok további indokolatlan késedelem nélkül később is közölhetők.

12.6. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és a megtett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az a követelményeknek való megfelelést.

12.7. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő késedelem nélkül köteles tájékoztatni az érintettet az adatvédelmi incidensről.

12.8. Az érintett részére adott tájékoztatásban világosan és közérthetően szerepelni kell az adatvédelmi incidens bejelentésében lévő információknak és intézkedéseknek.

12.9. Az érintettet az adatkezelőnek nem kell értesíteni, ha

- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre az adatvédelmi incidens által érintett adatok tekintetében, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

- az adatkezelő az incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

12.10. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság mérlegelés után elrendelheti az érintett tájékoztatását, vagy megállapíthatja annak szükségtelenségét a korábban említett feltételek teljesülése esetén.

13. ADATVÉDELMI HATÁSVIZSGÁLAT

13.1. Ha az adatkezelés valamely típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

13.2. Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

- természetes személyekre vonatkozó egyes személyes jellemzők automatizált gyűjtése és értékelése (pl.: webes profilok építése), valamint ezekre a természetes személyt jelentős mértékben érintő döntések épülése;

- személyes adatok különleges kategóriái, vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése;

- nyilvános helyek nagymértékű, módszeres megfigyelése.

13.3. A hatásvizsgálatnak ki kell terjednie legalább a tervezett adatkezelési műveletek módszeres leírására, az adatkezelés céljainak ismertetésére, az adatkezelési műveletek szükségességi és arányossági vizsgálatára, az érintett jogait és szabadságait érintő kockázatok vizsgálatára, és a kockázatok kezelését célzó intézkedések bemutatására.

13.4. Az adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

 JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Bármilyen Adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai az info@lambgoldgyapju.hu e-mail címen.

A Felhasználó jogérvényesíti lehetőségeit az Infotv., valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

  

Devecser, 2018.05.25

ODdmNWM4