hu
Dungeons & Dragons ékszerek és ajándékok
Kosár
0
0 Ft

Adatvédelmi Szabályzat

1. Bevezetés

Zalavári Noémi, a dnddragons.webnode.hu webáruház tulajdonosa és üzemeltetője kijelenti, hogy a rendszerünkbe regisztrált összes személyes adatot szigorúan bizalmasan és törvény szerint kezeljük. Adatait semmilyen körülmények között nem szolgáltatjuk ki harmadik félnek sem más személyeknek. Ezen feltétel alól kivétel a szállító vagy kézbesítő cég. A szállító vállalatok szerződésben nyilatkoznak az adatok bizalmas kezeléséről és az adatokkal az Adatvédelmi Törvénynek megfelelően járnak el.

Zalavári Noémi (egyéni vállalkozó, vállalkozás székhelye: 1171 Budapest, Szánthó Géza u. 7.), a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

Az adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény);

  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);

  • 2000. évi C. törvény – a számvitelről (Számv. tv.);

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)

1.1 Az adatkezelő adatai és elérhetőségei

Az adatkezelő megnevezése: Zalavári Noémi
Az adatkezelő címe: 1171 Budapest, Szánthó Géza u. 7.
Az adatkezelő elérhetőségei:
Email: noemizalavari@gmail.com
Weboldal: dnddragons.webnode.hu

1.2 Az üzemeltető adatai és elérhetőségei

Az üzemeltető megnevezése: Zalavári Noémi
Az üzemeltető címe: 1171 Budapest, Szánthó Géza u. 7.
Az üzemeltető elérhetőségei:
Email: noemizalavari@gmail.com
Weboldal: dnddragons.webnode.hu

2. Definíciók

2.0. érintett: bármely meghatározott, személyes adat alapján azonosított, vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.1. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
2.2. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.3. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
2.6. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.7. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.10. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.11. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2.12. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály alapján kötött szerződést is - adatok feldolgozását végzi;
2.13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.14. harmadik ország: minden olyan állam, amely nem EGT-állam.


3. Alapelvek az adatkezelés során

Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A DnDdragons weboldal tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről külön értesítjük közönségünket.
Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

4.1 Kapcsolatfelvételhez kapcsolódó adatkezelés

A kezelt adatok: a felhasználó neve, e-mail címe.
Az adatkezelés célja: A kapcsolatfelvétel során feltett kérdések megválaszolása, a szükséges információk megadása.
Az adatok megismerésére jogosult adatkezelők személye: az adatkezelő.
Az adakezelés időtartama: a hozzájárulás visszavonásáig.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

4.1 Megrendeléshez kapcsolódó adatkezelés

A kezelt adatok: a megrendelő teljes neve, e-mail címe, telefonszáma, számlázási címe, postázási címe, rendelés adatai.
Az adatkezelés célja: jogi, közigazgatási és szerződéses kötelezettségeink teljesítéséhez szükséges, pl. számla kiállítása és elküldése, a NAV részére szükséges nyilvántartások elkészítése, szerződés teljesítése.
Az adatok megismerésére jogosult adatkezelők személye: az adatkezelő.
Az adakezelés időtartama: Az ügyfél adatait az érintett adatkezeléshez való hozzájárulásának visszavonásáig, illetve a törvényi kötelezettség teljesítéséig előírt időtartamig kezeljük (pl. adótörvények miatt: az adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.).
Az adatkezelés jogalapja: Az érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.

4.2 Számlázáshoz kapcsolódó adatkezelés

A kezelt adatok: Teljes név, lakcím vagy székhely.
Az adatkezelés célja: a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. A Sztv. 169. § 1-2. bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Az adatok megismerésére jogosult adatkezelők személye: az adatkezelő.
Az adatkezelés időtartama: a kiállított számlákat a Sztv. 169. § 2. bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Amennyiben az érintett a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve a hozzájárulás visszavonása esetén az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

4.3 Cookie-k alapján megismert adatokhoz kapcsolódó adatkezelés

Az Adatkezelő a honlapon úgynevezett cookie-kat (sütiket) használ.
A cookie egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküldi azt a szervernek minden, a szerver felé irányított kérés alkalmával. A cookie-kat maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A cookie-k célja, hogy elmentse a felhasználók bizonyos beállításait, ezáltal megkönnyítse a honlapunk használatát, valamint lehetővé teszi bizonyos statisztikai információk összegyűjtését a látogatóinkról. Ezek az információk nem alkalmasak egyéni azonosításra. A cookie-k egy része a honlap bezárása után megszűnik, másik része hosszabb ideig tárolódik a fogadó számítógépen.

  • Kezelt adatok: minden olyan adat, amit cookie-k összegyűjtenek.

  • Az adatok összegyűjtésének módja: automatikus, de nem kötelező.

  • Az adatkezelés célja: a marketingkommunikáció folyamatos optimalizálása.

  • Az adatkezelés időtartama:a látogató böngészőjének beállításaitól függ; a Google 24 hónap, a Facebook 6 hónap után törli az adatokat. Kivételt képez, ha új látogatás történik a honlapon, akkor ugyanis az időtartam újraindul.

  • Az adatkezelés jogalapja: az érintett hozzájárulása.

5. Igénybe vett adatfeldolgozók

5.1 Fizetéshez szükséges adatfeldolgozó

OTP Bank
Cég elnevezése: OTP Bank Nyrt.
Székhely: 1051 Budapest, Nádor u.16.
Cégjegyzékszám: 01-10-041585
Adószám: 10537914-4-44
Továbbított adatok köre: ügyfél vezetékneve, keresztneve, bankszámlaszáma, megjegyzés rovatba írt információk.
Az adattovábbítás célja: az adatkezelő folyószámlájának kezelése, bankszámla-használat során végzett tevékenység.

6. Érintettek jogai és jogorvoslati lehetőségek

6.1 Az érintettek jogai

Az adatkezelés során az érintetteket megérintő jogok a következők.

Hozzáférés joga 

A felhasználó jogosult visszajelzést kapni az adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, úgy jogosult ezen adatokhoz hozzáférést kapni.

Helyesbítéshez való jog 

A felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó, pontatlan személyi adatokat, illetve a felhasználó jogosult kérni a hiányos személyi adatok kiegészítését.

Törléshez való jog 

A felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, meghatározott feltételek esetén.

Elfeledtetéshez való jog 

Ha az Adatkezelő köteles törölni az általa nyilvánosságra hozott személyes adatot, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, illetve technikai intézkedéseket. Erről értesítenie kell az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította.

Adatkezelés korlátozásához való jog

 Amennyiben az érintett vitatja a személyes adatok pontosságát, jogosult az adatkezelés korlátozására mindaddig, amíg az adatkezelő ellenőrzi az adatok pontosságát. Amennyiben az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, kérheti azok felhasználásának korlátozását is. Amennyiben az adatkezelőnek már nincs szüksége adatkezelés céljából a személyes adatokra, de az érintett igényli őket jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez, úgy jogosult az adatkezelés korlátozására. Amennyiben az érintett tiltakozott az adatkezelés ellen, jogosult az adatkezelés korlátozására mindaddig, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben.

Tiltakozáshoz való jog 

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ez akkor is érvényes, amikor a személyes adatok kezelése közvetlen üzletszerzés céljából történik. Ebben az esetben a személyes adatok a továbbiakban nem kezelhetőek. Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelmek nyomán hozott intézkedésekről.

Adathordozhatósághoz való jog 

A GDPR 20. §-a szerint az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban jogosult más adatkezelőhöz továbbítani kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés

6.2 Jogorvoslati lehetőségek

Az Adatkezelő esetleges jogsértése esetén panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf. 5.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Üzemeltető jogosult ezen Adatvédelmi Nyilatkozatot a hatályos jogszabályok betartásával, előzetes bejelentés nélkül, akár egyoldalúan is módosítani. A módosított rendelkezések a közzététellel egy időben hatályossá válnak.

2018. május 25.