Személyes adatok védelme
Személyes adatok védelme
I. ALAPVETŐ RENDELKEZÉSEK
I.1. A személyes adatok feldolgozója a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról ("GDPR") szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet 4. cikkének (7) bekezdése szerint a London Club s.r.o. székhelye: Zátiší 1958, 688 01 Uherský Brod, Reg. szám: 01571451, adószám: CZ01571451 brünni (Brno) kerületi bíróság cégjegyzékébe bejegyzett társaság, ügyszám: C 78638 (a továbbiakban: „adminisztrátor").
I.2. Az adminisztrátor elérhetőségei:
- cím: Zátiší 1958, 688 01 Uherský Brod
- email: info@londonclub.cz
- telefon: + 420 774 150 170
I.3. A személyes adat minden olyan információ, amely azonosított vagy azonosítható természetes személyre vonatkozik; azonosítható természetes személy az a természetes személy, akit közvetlenül vagy közvetve lehet azonosítani, különös tekintettel egy meghatározott azonosítóra, például névre, adó azonosítószámra, helyadatokra, hálózati azonosítóra vagy egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális tényezőre vagy annak a természetes személynek a társadalmi identitása.
I.4. Az adminisztrátor nem nevezett ki adatvédelmi tisztviselőt.
II. FELDOLGOZOTT SZEMÉLYES ADATOK FORRÁSAI ÉS KATEGÓRIÁI
II.1. Az adminisztrátor feldolgozza az Ön által megadott személyes adatokat, vagy azokat a személyes adatokat, amelyeket az adminisztrátor a megrendelésének teljesítése alapján szerzett meg.
II.2. Az adminisztrátor feldolgozza az azonosítóját és kapcsolattartási adatait, valamint a szerződés teljesítéséhez szükséges adatokat.
II.3. Az adminisztrátor a megrendelés feldolgozása érdekében a megrendelőlapon kötelezően felsorolt adatokat dolgozza fel. Ezek különösen az neve, vezetékneve és szállítási címe. A címre szükség van a megrendelés feldolgozásához, különös tekintettel a webshop jellegére, vagyis az áruk távértékesítésre (az eladó telephelyén kívülre), különösen a megrendelés megerősítésére és a megrendelés feladásáról való tájékoztatásra.
II.4. Az üzleti hirdetmények (pl. hírlevél) és a további telemarketing elküldése esetén beleegyezés szükséges a személyes adatok kezeléséhez. Az adminisztrátor ezt előzetes beleegyezés nélkül megteheti egy webshop vásárlója esetén, de ez utóbbi kifejezheti nem tetszését személyes adatainak ilyen módú kezelésével kapcsolatban mind e-mailen, mind telefonon. Új webshop vásárlók esetén a megrendelőlapon keresztül megkérdezik tőlük, hogy beleegyeznek-e a személyes adatok feldolgozásába.
II.5. Az adminisztrátor automatikusan feldolgozza a weboldal látogatásával kapcsolatos információkat, például az IP-címet, a weboldalunkhoz való hozzáférés dátumát és idejét, valamint a tényleges webhely-mozgással, a kereséssel stb. kapcsolatos információkat, különösen a szolgáltatások javítása és a weboldal jobb látogatóinak tájékozódása. Természetüknél fogva az ilyen információk teljesen névtelenek és nem rendelhetők az egyénekhez.
III. A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK JOGI OKA ÉS CÉLJA
III.1. A személyes adatok kezelésének jogi oka a 6. cikk 1 betű b) GDPR bekezdése szerinti szerződés teljesítése, 6. cikk 1 betű c) GDPR és a Szolgáltató jogos érdeke, a 6. cikk 1 betű f) GDPR. A Szolgáltató jogos érdeke a személyes adatok közvetlen marketing célú feldolgozása.
III.2. A személyes adatok feldolgozása a következő jogi okokból történik:
A szerződés teljesítése és megkötése:
- feldolgozott adatok: az ügyfelek személyes adatai (név, vezetéknév, lakóhely) és a megrendelt árura vonatkozó információk,
- feldolgozás célja: megrendelés feldolgozása, válasz a kapcsolatfelvételi űrlapon keresztül küldött üzenetre, könyvelés, ügyfélszolgálat,
- adatforrás: megrendelőlap,
- feldolgozók: alvállalkozók, postai szolgáltatások, felhő tárolók, hajózási társaságok.
Jogos érdekek:
- feldolgozott adatok: e-mail cím és információk a megrendelt árukról, információk a megrendelt árukról, a regisztrált felhasználók ál-anonimizált azonosítói, például felhasználói azonosító, IP-címek, kapcsolattartási adatok,
- feldolgozás célja: közvetlen marketing biztosítása (különösen üzleti hirdetések és hírlevelek küldéséhez), a forgalom rutinelemzése, a szerver hibák észlelése és a szerveren elkövetett csalások és támadások megelőzése (szolgáltatásaink fejlesztése), a jogok és jogi követelések érvényesítése és a hatóságok ellenőrzése,
- adatforrás: megrendelésekből származó információ, megrendelőlap, felhasználói mozgás az interneten, regisztráció,
- feldolgozók: levelezési szolgáltatások, alvállalkozók, webtárhely-szolgáltatások, Heureka.cz.
Beleegyezés:
- feldolgozott adatok: e-mailek, a potenciális vásárlók neve, IP-címek és egyéb műszaki azonosítók,
- feldolgozás célja: a weboldal marketingje és népszerűsítése, vevői vélemények vagy a termékkel kapcsolatos kérdések közzététele,
- adatforrás: hírlevél űrlap, regisztrációs űrlap, e-mail kommunikáció,
- feldolgozók: felhőtárolás, levelezési szolgáltatások, webtárhely-szolgáltatások.
IV. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
IV.1. Az Adminisztrátor a személyes adatokat az Ön és az Üzemeltető közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítéséhez, valamint az ezekből a szerződéses kapcsolatokból eredő követelések érvényesítéséhez szükséges ideig (a szerződéses jogviszony megszűnésétől számított 15 évig) megőrzi.
IV.2. Az adminisztrátor addig tárolja a személyes adatokat, amíg a személyes adatok marketing célú feldolgozásához való hozzájárulás visszavonására nem kerül sor, amennyiben a személyes adatokat a hozzájárulás alapján kezelik.
IV.3. A személyes adatok megőrzési időszaka után az adminisztrátor törli a személyes adatokat.
IV.4. A személyes adatok megőrzése elengedhetetlen az adatkezelő kötelezettségeinek megfelelő teljesítéséhez, különösen a szerződésből és az általános jogból eredően.
V. AZ ADATOK CÍMZETTJEI
V.1. A személyes adatok címzettjei elsősorban az adatkezelő alvállalkozói, azaz olyan személyek, akik részt vesznek az áruk átadásában és a szerződés szerinti fizetések végrehajtásában. Ezenkívül webshop üzemeltetési szolgáltatásokat (Shoptet) és a webshop üzemeltetésével kapcsolatos egyéb szolgáltatásokat nyújtó személyekről, valamint marketing szolgáltatásokat nyújtó személyekről van szó.
V.2. Az adminisztrátor személyes adatokat kíván továbbítani egy harmadik országba (EU-n kívüli országba) vagy egy nemzetközi szervezetbe, különös tekintettel a postai szolgáltatások fogadására.
VI. SZEMÉLYES ADATOK VÉDELMÉVEL KAPCSOLATOS JOGAID
VI.1. A GDPR-ben meghatározott feltételek mellett Ön rendelkezik:
- a személyes adatokhoz való hozzáférés joga a GDPR 15. cikke alapján:
- a nyilvántartott saját adatokkal kapcsolatos információk szolgáltatásának joga, valamint a másolatok strukturált, általánosan használt és géppel olvasható formátumban történő rendelkezésre bocsátásának joga,
- a személyes adatok helyesbítésének joga a GDPR 16. cikke alapján, vagy az adatkezelés korlátozása a GDPR 18. cikke alapján:
- ezek olyan helyzetek, amikor a kapott adatok helytelenek vagy hiányosak,
- a személyes adatok törlésének joga a GDPR 17. cikke alapján:
- a személyes adatok törlésének joga elsősorban a hozzájárulás alapján megszerzett adatokra vonatkozik. A más jogcímen (pl. Szerződés szerinti teljesítés) nyert feldolgozott adatokkal kapcsolatban az adatkezelő az esetleges jövőbeni viták miatt jogosult az információkat legfeljebb 15 évig megőrizni,
- a GDPR 21. cikke szerinti tiltakozás joga az adatkezelés ellen:
- amennyiben a személyes adatokat a beleegyezésen kívüli más jogcímen kezelik, az ilyen adatok kezelése konkrét okokból kifogásolható,
- az adatok hordozhatóságához való jog a GDPR 20. cikke alapján:
- a személyes adatokat közvetlenül az egyik adatkezelőtől a másik kezelőig továbbítsák, ha ez technikailag lehetséges,
- feldolgozáshoz való hozzájárulás visszavonásának joga írásban vagy elektronikus úton az adminisztrátor címére vagy e-mail címére.
VI.2. Jogában áll panaszt benyújtani az Adatvédelmi Hatóságnál is, ha úgy gondolja, hogy megsértették a személyes adatok védelméhez való jogát.
VII. SZEMÉLYES ADATBIZTONSÁGI FELTÉTELEK
VII.1. Az adatkezelő kijelenti, hogy minden ésszerű technikai és szervezési intézkedést megtett a személyes adatok biztonsága érdekében. Igyekszünk olyan biztonsági intézkedéseket alkalmazni, amelyek elegendő biztonságot nyújtanak a technika jelenlegi állása szempontjából.
VII.2. Az üzemeltető technikai intézkedéseket tett az adattárak és a személyes adatokat tárolók papír formában történő biztosítása érdekében, különösen zárak, jelszavak és vírusirtó programok használatával.
VII.3. Az adminisztrátor kijelenti, hogy csak az általa felhatalmazott személyek férhetnek hozzá a személyes adatokhoz.
VIII. SZEMÉLYES ADATOK ELŐÁLLÍTÁSA HARMADIK SZERVEZETEKNEK
VIII.1. Az adatkezelő az áru leszállítása céljából továbbítja a fuvarozónak a személyes adatokat, különösen az érintett nevét, vezetéknevét és címét.
VIII.2. Az adatkezelő a szerződés megsértése esetén továbbítja a személyes adatokat a külső ügynökségnek, a bűnüldözés és az adatkezelő jogos érdekeinek védelme érdekében szükséges mértékben. Az adattovábbítást megelőzően fel kell hívni az érintettet a szerződésszegés orvoslására, és tájékoztatni kell őt bármely külső ügynökségnek történő továbbításról.
IX. ZÁRÓ RENDELKEZÉSEK
IX.1. Az online megrendelőlapon történő megrendelés benyújtásával megerősíti, hogy megismerte a személyes adatok védelmének feltételeit, és azokat teljes mértékben elfogadja.
IX.2. Elfogadja ezeket a feltételeket azáltal, hogy ellenőrzi beleegyezését az online űrlapon keresztül. A hozzájárulása ellenőrzésével megerősíti, hogy megismerte a személyes adatok védelmének feltételeit, és azokat teljes mértékben elfogadja.
IX.3. Az adminisztrátor jogosult ezen feltételek megváltoztatására. A személyes adatok védelme feltételeinek új szövegét közzéteszik a weboldalon, és ezzel egyidejűleg elküldi az új szöveget a rendszergazdászod megadott internetcímére.
IX.4. Ezek a feltételek 2018. május 25-én lépnek hatályba.