Adatvédelmi Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A DUENSHOP.HU WEBSHOP HASZNÁLATA SORÁN TÖRTÉNŐ ADATKEZELÉSRŐL

A duenshop.hu  oldalon elérhető webáruház ( a továbbiakban: „Webáruház”) használata során történő adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU Rendeletnek (a továbbiakban: GDPR vagy Általános Adatvédelmi Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően történik.   

Magyar Máté egyéni vállalkozó (székhely: 1211 Budapest, Varrógépgyár utca 8. 2.em. 201., a továbbiakban: „Adatkezelő”) minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célhoz kötöttségét. 

Az Adatkezelési tájékoztató célja, hogy a Webáruház szolgáltatásinak használatával összefüggésben a vásárlóknak (a továbbiakban: „Vásárlók” vagy „Érintettek”) teljeskörű tájékoztatást kapjanak személyes adataik kezeléséről.

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

1.             ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

Adatkezelő neve: Magyar Máté egyéni vállalkozó 

Székhelye és postacíme: 1211 Budapest, Varrógépgyár utca 8. 2. em. 201.

Vállalkozás nyilvántartási száma: 58586064

Adószáma:  48284448-1-43

Honlap: www.duenshop.hu

E-mail elérhetősége: info@duenshop.hu

2.           ADATKEZELÉSI TEVÉKENYSÉGEK

2.1 A WEBÁRUHÁZBAN TÖRTÉNŐ REGISZTRÁCIÓHOZ ÉS RENDELÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS 

2.3 PANASZKEZELÉSSEL ÉS ADATKEZELŐHÖZ ÉRKEZŐ EGYÉB MEGKERESÉSEKKEL KAPCSOLATOS ADATKEZELÉS 

2.4 MARKETING CÉLÚ MEGKERESÉSEKKEL KAPCSOLATOS ADATKEZELÉS 

2.5. SZÁMLÁZÁS

3. A SZEMÉLYES ADATOK FORRÁSA, HOZZÁFÉRÉS     

Az adatkezelés során az Adatkezelő az Érintett személyes adatait az Érintettől, illetve harmadik féltől szerzi be.

Hozzáférésre jogosultak az Adatkezelő erre feljogosított munkatársai, akiknek az adatkezeléssel érintett feladat a munka-és feladatkörükbe tartozik.

 4. A SZEMÉLYES ADATOK CÍMZETTJEI

A Címzettnek tekinthető az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.   Az Adatkezelő az Érintettek személyes adatait minden esetben bizalmasan kezeli, személyes adatokat csak az alábbiakban szereplő címzetteknek továbbít. 

4.2.  ADATFELDOLGOZÓK 

Az Adatkezelő adatkezeléseivel kapcsolatban az alábbi Adatfeldolgozókat veszi igénybe:  

A fentieken túl további Címzettek körében előfordulhat, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok, személyes adatok közlése céljából megkereshetik az Adatkezelőt. Az Adatkezelő e szervek részére – amennyiben az Érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.  

6. ADATBIZTONSÁG 

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a személyes adat: 

-  az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

- változatlansága igazolható (adatintegritás);

- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatok biztonságára kiemelten figyel, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatvédelmi incidensek elkerülése érdekében az Adatkezelő minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén haladéktalanul fellép a kockázatok minimalizálása, és a károk elhárítása érdekében. 

7. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI 

Az Érintett – a GDPR 12-22. cikkei szerint – kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, kezelésének korlátozását vagy törlését, hozzájárulás visszavonását, illetve tiltakozhat a személyes adatai kezelése ellen. Az Érintett a GDPR-ban meghatározott jogai megsértése esetén panasszal fordulhat az Adatkezelőhöz az 1. pontban meghatározott elérhetőségeken. A hozzájáruláson alapuló adatkezelés esetében a hozzájárulás minden esetben önkéntes és – az adatkezelés időtartama alatt – bármikor visszavonható. A hozzájárulás visszavonásának szándékát az 1. pontban megjelölt elérhetőségek bármelyikén jelezheti az Adatkezelő számára. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. 

Az Adatkezelő a GDPR 12. cikk (3) bekezdésével összhangban, az Érintett jogai gyakorlására irányuló kérelmét indokolatlan késedelem nélkül, de legfeljebb az annak beérkezésétől számított 1 hónapon belül teljesíti. Szükség esetén, figyelembe véve a kérelem bonyolultságát és a beérkezett kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet.  Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a választ lehetőség szerint szintén elektronikus úton kell megadni, kivéve, ha az Érintett azt – a kérelmében kifejezetten megjelölt – más formában kéri.

7.1. HOZZÁFÉRÉSHEZ VALÓ JOG

Az Érintett jogosult arra, hogy a jelen tájékoztatóban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő: 

• milyen személyes adatait, milyen jogalapon, milyen adatkezelési célból, illetve mennyi ideig kezeli;

• kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; milyen forrásból származnak a személyes adatai;

• alkalmaz-e automatizált döntéshozatalt, és ha igen, jogosult megismerni annak logikáját, ideértve a profilalkotást is. 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően a GDPR 12. cikk (5) bekezdésével összhangban, ha az Érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.  Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött. 

7.2. HELYESBÍTÉSHEZ VALÓ JOG

Az Érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül írásban kérheti, hogy az Adatkezelő módosítsa vagy pontosítsa valamely személyes adatát, amennyiben hitelt érdemlően igazolni tudja a helyesbített adat pontosságát. Ha a kérelmet elektronikus úton küldi meg az Adatkezelőhöz, akkor az Adatkezelő is elektronikus úton küldi meg válaszlevelét. Ha az Érintett más úton kéri megküldeni a választ, akkor azt jelezni kell a kérelemben.   

7.3. ADATKEZELÉS KORLÁTOZÁSÁHOZ (ZÁROLÁSHOZ) VALÓ JOG

Az Érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben:  

• vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);  

• az adatkezelést jogellenesnek véli, azonban az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 

• az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben). 

7.4. ADATHORDOZHATÓSÁG

Az Érintett jogosult arra, hogy a rá vonatkozó és az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ez akadályozná az Adatkezelőt, ha:

• az adatkezelés hozzájáruláson vagy szerződésen alapul; és 

• az adatkezelés automatizált módon történik.

7.5. TÖRLÉSHEZ VALÓ JOG („ELFELEDTETÉSHEZ VALÓ JOG”) 

Az Érintett a jelen tájékoztatóban megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől a személyes adatai törlését.  Az Adatkezelő köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha – többek között - az alábbi indokok valamelyike fennáll: 

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

• az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• az adatkezelés jogalapja jogos érdek, közérdek vagy közhatalmi jogosítvány, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy 

• ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen; • a személyes adatokat jogellenesen kezelték.

7.6. TILTAKOZÁS AZ ADATKEZELÉS ELLEN

Az Érintettet megilleti az a jog, hogy a jogos érdeken alapú adatkezelés ellen tiltakozzon az 1. pontban megjelölt elérhetőségek bármelyikén keresztül.

  8. JOGORVOSLATHOZ VALÓ JOG

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi szabályokat, akkor panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11; levelezési cím: 1363 Budapest, Pf.: 9; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu). Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni. Az Adatkezelővel szemben bíróság előtt is indítható per a személyes adatok kezelésére vonatkozó szabályok megsértése miatt. Az Érintett a pert a Fővárosi Törvényszék előtt vagy a lakóhelye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: www.birosag.hu/torvenyszekek. Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható. 

Kelt: Budapest, 2024.október 21.

Korábbi adatvédelmi szabályzat elérhető itt: https://duenshop.hu/Adatvedelmi_tajekoztato_2024_10_20ig