Barion Pixel
Kosár

Adatvédelem

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Oláh Andor Egyéni vállalkozó – kisadózó (székhely: 4028 Debrecen, Rózsahegy u. 29.; Adószám: 56752494-1-29) szolgáltató, mint adatkezelő (a továbbiakban: Szolgáltató), az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján, 2020. év október hó 11. napjától kezdődő hatállyal, az alábbi adatvédelmi és adatkezelési szabályzatot fogadja el.

 

  • A falapozz.hu webáruház használata során a bocsátott személyes adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseire. Ez alól kivételt jelentenek az alvállalkozónak szükségesen megadott adatok, melyek nélkül a rendelés teljesítése nem kivitelezhető, például a futárszolgálatnak átadott kiszállításhoz szükséges információk.
  • A falapozz.hu használata során technikai információk kerülnek rögzítésre (például log fájlok formájában, melyek tartalmazzák a felhasználó ip címét, az időpontot, a meglátogatott oldal URL-jét), mely személyes azonosításra nem használható, de statisztikai célokat szolgál. A rendszer adatokat tárol a felhasználó számítógépén is úgynevezett sütik formájában (cookie). A sütik a felhasználó személyének azonosítására nem alkalmasak, és a munkamenet idején élnek.
  • A megrendelt termékről számla készül, melynek tárolása a hatályos jogszabályokban előírt módon és ideig tárolásra kerül.
  • Adatainak és felhasználói fiókjának törlését a rendszerből, módosítását bármikor írásban kérheti, de ettől független módon törölheti magát az esetlegesen hírlevélre feliratkozottak listájáról, anélkül hogy regisztrációja törlésre kerülne. A hírlevélről leiratkozni vagy levélben, e-mailben, vagy a hírlevelek alján található „Leiratkozás” link segítségével is megteheti.

1. FOGALMAK

1.1.„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

1.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.3.„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

1.4.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

1.5.„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.6.„adatkezelő”: Oláh Andor EV.;

1.7. „adatfeldolgozó”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, megbízásából személyes adatokat kezel;

1.8.„címzett”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

1.9.„harmadik fél”: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

1.12. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

1.13. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

1.14. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

2. A SZEMÉLYES ADATOK KEZELÉSE ÉS VÉDELME

2.1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében lehet (az adatkezelés célhoz kötöttségének elve). Az adatkezelésnek minden szakaszában meg kell felelnie a kitűzött célnak.

2.2. Az érintettet kérelmére – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tevékenységről, így különösen az adatkezelő által kezelt adatok forrásáról, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és a feldolgozásra jogosult nevéről, címéről, az adatkezelés időtartamáról, arról ha az érintett személyes adatait az adatkezelő kezeli, arról, hogy kik ismerhetik meg az adatokat, az érintett adatát érintő adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

2.3. A Szolgáltató gondoskodik arról, hogy az adatokhoz csak olyan munkavállalók, megbízottak, alvállalkozók, vagy adatfeldolgozók férhessenek hozzá, akik, vagy amelyek adatkezelése, adatfeldolgozása vonatkozásában a célhoz kötöttség elve megvalósultnak tekinthető.

2.4. A célhoz kötöttség elve megvalósulásának vizsgálata minden esetben a Szolgáltató feladata és felelőssége. Az adat kiadására vonatkozó kérések esetében az adatkérőnek az adatkérés célját minden esetben meg kell jelölni, a Szolgáltató pedig köteles mérlegelni, hogy a kért adatok a megjelölt cél eléréséhez elengedhetetlenül szükségesek-e. Az adatkérőnek kizárólag olyan adat adható át, ami a cél eléréséhez elengedhetetlenül szükséges. Amennyiben az adatkezelés célhoz kötöttsége kétséges, a Szolgáltató köteles a kérdésben a belső adatvédelmi tisztviselő állásfoglalását beszerezni.

2.5. Adatbiztonság:
2.5.1. A Szolgáltató az adatkezelés során mindvégig köteles gondoskodni a kezelt személyes adatok ésszerűen elvárható legmagasabb szintű biztonságáról.

2.5.2. Ennek keretében, a Szolgáltató a kezelt személyes adatok tekintetében köteles:

2.5.3. Az adatkezelés időtartama alatt az adatok biztonságos tárolása, az időtartam lejártával az adatállomány törlése, fizikai megsemmisítése érdekében a szükséges intézkedéseket megtenni; továbbá

2.5.4. Az adatokhoz való hozzáféréshez szükséges személyes jogosultságokat folyamatosan, a hozzáférések gyakorlásának módján, időszakonként és szúrópróbaszerűen ellenőrizni.

2.5.5. Az adatokat a Szolgáltató kisebb részben papír alapú adathordozón, jellemzően számítógépes rendszerben tárolja. A papír alapú adathordozók elhelyezése, tárolása külső adatfeldolgozó által üzemeltetett archívumban történik, az archívumhoz a Szolgáltató által kijelölt ún. adatgazda munkavállaló és az adatfeldolgozó férhet hozzá. Az elektronikus adatok tárhelyre való bevitele a Szolgáltató székhelyén, tárolásuk felhő alapú adattárolókban történik. Szolgáltató megfelelő szoftveres védelmi intézkedésekkel védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisítés és sérülés, az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

2.5.6. Szolgáltató gondoskodik arról, hogy a jelen Szabályzatot, valamint a személyes adatok kezeléséről szóló rendelkezéseket a munkavállalók, megbízottak és alvállalkozók megismerjék és betartsák, illetve azt folyamatosan ellenőrzi.

2.5.7. Szolgáltató ellenőrzi, hogy az általa kezelt adatok, továbbításukat követően is olyan adatkezelőhöz, adatfeldolgozóhoz kerülnek, aki, vagy amely az adatok biztonságos kezeléséről megfelelően gondoskodni tud, ezzel összefüggő kérdésekben jogosult kérni a belső, adatvédelmi tisztviselő állásfoglalását.

2.5.8. A Szolgáltató valamennyi munkavállalója köteles a személyes adatokat tartalmazó iratokat úgy tárolni, hogy az adathoz arra nem jogosult ne férhessen hozzá.

 

3. ADATCSOPORTOK

3.1. Személyes adatok a Szolgáltató szervezeti keretein belül, a következő csoportokban kezelhetők:

3.1.1.1. Vevő-adatok (vevői adatok);

3.1.1.2. A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek adatai (partner-nyilvántartás);

3.1.1.3. A Szolgáltató munkavállalóinak adatai;

3.1.1.4. A Szolgáltató direkt marketing, piackutatási és közvélemény-kutatási tevékenységével kapcsolatos adatok, adatnyilvántartások;

3.1.1.5. Hatósági adatszolgáltatások;

3.1.1.6. Adatvédelmi incidensek nyilvántartása.

 

3.2. Vevő-adatok (vevői adatok) kezelése:
A Vevő-adatok (vevői adatok) kezelésére, tárolására, a vevői jogosítványokra a Szolgáltató Általános Szerződési Feltételei, valamint Fogyasztói Tájékoztatása és Adatvédelmi Nyilatkozata az irányadó, a jelen Adatvédelmi és Adatkezelési Szabályzatban foglaltak értelemszerű alkalmazása mellett.

3.3. A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek adatainak kezelése (partner-nyilvántartás):
A Szolgáltatóval egyéb szerződéses kapcsolatban álló üzleti partner természetes személyek (pl. egyéni vállalkozó beszállítók, alvállalkozók, megbízottak) adatainak kezelése során a 3.2. pontban foglaltakat kell értelemszerűen alkalmazni – beleértve az adatvédelmi nyilvántartásba történő bejelentést is – azzal az eltéréssel, hogy ezen szerződések személyes adatállományát a Vevő-adatoktól elkülönítetten kell nyilvántartani (partner-nyilvántartás).

 

4. ADATVÉDELMI INCIDENS ÉS KEZELÉSE

4.1. Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintett adatvédelmi jogaira nézve.

4.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettre nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

4.3. A tájékoztatásban ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

4.4. Mellőzhető a tájékoztatás, ha a Szolgáltató olyan megfelelő védelmi intézkedéseket hajtott végre – például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; ha az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas adatvédelmi kockázat a továbbiakban valószínűsíthetően nem valósul meg; avagy, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4.5. Az adatvédelmi incidens jellegéről, kezeléséről az érintett, az adatvédelmi tisztviselőtől kérhet külön tájékoztatást akkor is, ha a tájékoztatás a 4.4. pont szerint mellőzhető.

 

5. AZ ÉRINTETT ADATVÉDELMI JOGAI

5.1. Szolgáltató az adatvédelmi rendszeréről, a kezelt adatok köréről, az adatkezelés módjáról és időtartamáról tájékoztatja az érintettet. Az érintett a Szolgáltató által kezelt saját adataiba bármikor betekintést kérhet. A betekintést az érintettnek írásban kell bejelentenie a Szolgáltató székhelyére küldött ajánlott levélben, vagy a Szolgáltató info@falapozz.hu e-mail címére megküldött elektronikus levél útján.

5.2. Az érintett jogosult arra, hogy adatkezelési hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása – az érintett szerződés megszűnése következménye nélkül – nem terjedhet ki azon adatokra, amelyek az érintettel fennálló szerződéses kapcsolat teljesítéséhez, vagy szerződésből folyó igény érvényesítéséhez elengedhetetlenek.

5.3. Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség az érintettel szerződés megkötése, teljesítése, vagy az abból folyó igények kezelése, igényérvényesítés érdekében,
az érintett visszavonja az adatok kezeléséhez való hozzájárulását, és az adatkezelésnek nincs más szerződéses, vagy jogszabályon alapuló jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
a személyes adatokat jogellenesen kezelték.
5.4. Az 5.3. b., és c. pont szerinti esetekben sincs mód arra, hogy ha valamely adatot az érintett papíralapú adathordozón rögzített egyedi szerződésben adott meg és a szerződésben megadott szükségképpen kezelendő adatok kezelésének időtartama még nem járt le, a Szolgáltató a papíralapú adathordozón a törölni kért adat tekintetében módosításokat hajtson végre, vagy az adathordozót az érintett adattörlési kérelmére megsemmisítse.

5.5. Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A papíralapú adathordozón rögzített hibás adatok javítására, vagy hiányos adatok pótlására a papíralapú adathordozó módosításával visszamenőlegesen nincs mód. Ilyen esetekben a Szolgáltató a hibás, vagy hiányos adat javítására, vagy pótlására külön nem intézkedik, csak az érintett elektronikus formában tárolt adatának módosítására van lehetőség.

5.6. Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ilyen esetekben az adatot a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez lehet kezelni.
5.7. Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Szolgáltató akadályozná.

5.8. Érintett bármikor panaszt, kifogást emelhet a Szolgáltatónál az adatkezelés ellen, ha az adatkezelést a Szolgáltató a hozzájárulás visszavonása esetén is folytatja.

5.9. Az érintetteket megillető adatvédelmi jogosultságok (betekintés, törlés, helyesbítés, tiltakozás, kifogás, korlátozás joga), igények a Szolgáltató székhelyén személyesen szóban, vagy írásban jelenthetők be, kezdeményezhetők. A Szolgáltató munkavállalói az adatvédelmi jogaikat a közvetlen munkáltatói felettes útján gyakorolhatják, a Szolgáltató partnerei az adatvédelmi jogaikat a Szolgáltató vezetője és az adatvédelmi tisztviselő útján gyakorolhatják. Az érintett részére a Szolgáltató a bejelentéstől számított legföljebb 30 napon belül írásban válaszol, a tájékoztatást, választ, közlést, igazolást ezen határidőben tértivevényes levélben írásban küldi meg. A Szolgáltató a postai kézbesítés esetén nem felel azért, ha az adat harmadik személy részére is hozzáférhetővé válik, amennyiben a postai szolgáltatás szerint, a postai címen helyettes átvevő veszi át a küldeményt.

5.10. Az érintettet megillető adatvédelmi jogosultságok gyakorlása Szolgáltató irányában csak az érintett személyes eljárásával lehetséges, kivéve, ha az adatvédelmi jogosultságok kiskorú, vagy korlátozottan cselekvőképes személy adatait érintik, ez esetben a törvényes képviselőt Szolgáltató, az adatvédelmi jogosultságok tekintetében nyilatkozattételre jogosultnak tekinti.

 

A JELEN ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT HATÁLYOS 2020. ÉV OKTÓBER HÓ 11. NAPJÁTÓL.

Ingyen szállítás

15.000 Ft-tól

Szállítási idő

2-7 munkanap

Fizetési módok

Előre utalás / Utánvét / Bankkártya

© Spendo 2021 – Kreatív ajándéktárgy, lakberendezés, ékszer.

Bankkártyás fizetés

A Barionnal kényelmesen és biztonságosan tudsz bankkártyával fizetni.

Engedélyének száma: H-EN-I-1064/2013.