Adatvédelmi Tájékoztató
I. Adatkezelő és az adatvédelmi tisztviselő adatai
Az adatkezelő
Neve: InYourEyes
Székhely: 1022 Budapest, Bimbó út 11.
Honlapja: https://inyoureyes-6251.myshopify.com
Cégjegyzékszáma: 01-09-948662
Adószáma: 2300683-22-41
Képviseli: Molnár Brigitta
Adatvédelmi tisztviselő
Az adatvédelmi tisztviselő neve: Kiss Nikolett
E-mail: kissnikolett0826@gmail.com
Postacím: 2011.Budakalász Kedves utca
Telefon: 06 20 533 8840
II. Fogalom meghatározások
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett személy) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik
Adatállomány: az egy nyilvántartásban kezelt adatok összessége
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá
Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete
III. Felhasználók köre
Felhasználó a weblap szolgáltatásait igénybevevő, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve – azonosítható, az adatkezelésben érintett természetes személy (a továbbiakban: Felhasználó; Érintett személy).
IV. Az adatkezelés irányelvei
Az Adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett személyek számára átlátható módon kell végezni.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
V. Adatkezelési információk
- Az adatkezelés célja: A Felhasználó az adatait, a kapcsolatfelvételi űrlap kitöltésével önként adja meg az Adatkezelővel való kapcsolatfelvétel, illetve ajánlatkérés érdekében. A szolgáltatott adatokat az Adatkezelő csak és kizárólag a Felhasználóval történő kapcsolattartás, a részére történő szolgáltatásnyújtás céljából, az ahhoz szükséges terjedelemben kezeli.
- Az adatkezelés jogalapja: az Érintett személy hozzájárulása.
- Az adatkezelésben érintettek köre: a weboldal felhasználói, vásárlói
- A kezelt adatok köre: A Felhasználó neve, e-mail címe, telefonszáma
- Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az Érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
- Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve az adatfeldolgozásra kijelölt személy és alkalmazottai.
- Az adatok tárolási és kezelési módja: elektronikus.
VI. Az Érintett személy jogai
Az Érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról.
Az Érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az Érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.
Az Érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Az Érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.
A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
VII. Az adatfeldolgozó
A weboldal működtetésére, így a személyes adatok feldolgozására jogosult személy – mint tárhelyszolgáltató – a Websupport Magyarország Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.; cégjegyzékszám: 01-09-381419; adószám: 25138205-2-41), mint Adatfeldolgozó (a továbbiakban: Adatfeldolgozó). A feldolgozásra kerülő személyes adatokat az Adatfeldolgozó mindenkori törvényes képviselője(i), illetve alkalmazottai ismerhetik meg. Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az esetben, ha az Érintett ehhez kifejezetten hozzájárul.
Az adatfeldolgozó:
Cégnév: Websupport Magyarország Kft.
Székhely: 1132 Budapest, Victor Hugo utca 18-22.
E-mail: support@websupport.hu
Adatvédelmi tájékoztatója: https://www.websupport.hu/adatvedelem
A Felhasználó által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
- A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
- Az adatkezelés célja: a weboldal működésének biztosítása.
- A kezelt adatok: az Érintett által megadott személyes adatok
- Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint.
- Az adatkezelés jogalapja: az Érintett személy hozzájárulása, illetve az Adatkezelő jogos érdeke – amely a weboldal működtetéséhez fűződő érdek.
VIII. Az adatkezelés időtartama
A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a Felhasználó a kapcsolatfelvétel során megadott személyes adatait a Weboldal igénybevételének megszűnéséig kezeli.
Az Adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti. /2011. évi CXII. törvény 6. § (5) bekezdés/
Az Adatkezelő a Felhasználó által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169. §-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli.
IX. Adattovábbítás
Az Adatkezelő nem ad el, nem ad bérbe és semmilyen formában nem bocsát rendelkezésére a Felhasználóra vonatkozó személyes adatokat, illetve információkat más cégnek, magánszemélynek.
Az Adatkezelő a tőle elvárható módon gondoskodik az adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik.
X. Sütik (cookie-k)
A süti betűből és számokból áll, melyet a Weboldal a böngészőnek küld, hogy egyes beállításokat elmentsenek, megkönnyítve ezzel a Weboldal használatát és statisztikai információkat gyűjtsenek a látogatóktól. A sütik nem tartalmaznak személyes információkat vagy adatokat és nem képesek a Felhasználó azonosítására. Néhány süti a weboldal bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a Felhasználó számítógépén.
A Felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.
- Az adatkezelésben Érintettek köre: a weboldal látogatói.
- Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
- Az adatkezelés jogalapja: A Felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
- Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
- Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.
- Az adatok tárolási módja: elektronikus.
XI. Az adatkezeléshez kapcsolódó jogok
A tájékoztatás kéréséhez való jog
A Felhasználó a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.
A helyesbítéshez való jog
A Felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. A kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez való jog
A Felhasználó megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.
A zároláshoz való jog
A Felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok zárolását. Az adatok zárolását haladéktalanul, de legfeljebb 30 napon belül hajtjuk végre, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog
A Felhasználó a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről a Felhasználót e-mailben tájékoztatjuk.
XII. Az adatkezeléssel kapcsolatos jogérvényesítés
Panasz esetén az illetékes hatóságot az alábbi elérhetőségeken értesítheti:
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Postacím: 1530 Budapest, Pf.: 5.
- Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: www.naih.hu
XIII. Az adatkezelés alapjául szolgáló jogszabályok
- GDPR - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- 2013. évi V. törvény a Polgári törvénykönyvről.
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
Jelen Adatvédelmi Nyilatkozat hatályba lépésének időpontja: 2021. február 15.
Az adatkezelő a változtatás jogát fenntartja.