1. BEVEZETŐ
Az alábbiakban részletesen bemutatjuk a kalmananna.hu webbolt adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.
Az adatokat Kálmán Anna e.v. kezeli, és felelős a személyes adatok kezeléséért.

Kapcsolati adatok:
Teljes jogi név: Kálmán Anna e.v.
Székhely: 1034 Budapest, Podolin utca 11.
E-mail cím: anna@kalmananna.hu
Telefon: 0670 576 2437

2. MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MIÉRT?
A személyes adatok azok, amelyek egyértelműen lehetővé teszik egy természetes személy azonosítását.
A kalmananna.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

  • KOMMUNIKÁCIÓS ADATOK
    Ide tartozik bármilyen üzenet, ami a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában jut el hozzánk.
    Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy a rendeléseket teljesíteni tudjuk, és hogy esetlegesen felmerülő jogi igények esetén döntési alapot szolgáltassanak.
    A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

  • VÁSÁRLÓI ADATOK
    Vásárlói adat minden olyan adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, az általa vásárolt termék adatai. Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról. Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a kalmananna.hu webbolt között.

  • FELHASZNÁLÓI ADATOK
    Ide tartoznak a weboldal használata során keletkező adatok, amelyek lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz nyújtsunk hozzáférést. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

  • TECHNIKAI ADATOK
    Technikai adatok az oldal használata során keletkező adatok, mint az IP cím, a bejelentkezési információk, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amelyről a látogatás történik. Az adatok forrása az analitikai szoftverünk. Ezeket az adatokat azért dolgozzuk fel, hogy elemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

  • MARKETING ADATOK
    a marketing adatok körébe tartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé tegyük az esetleges nyereményjátékokon való részvételt, és azokhoz a termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a felhasználó érdeklődést fejezett ki. A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését. A tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási- és szexuális hovatartozás, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk. Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

3. HOGYAN GYŰJTÜNK ADATOKAT?
Személyes adatokat gyűjthetünk olyan módon, hogy azokat a felhasználó direkten biztosítja a számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével). Továbbá bizonyos adatok automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiák alkalmazásával. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe. Bővebb információ a Cookie tájékoztatónkban található.
Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner) és a Paylike.

4. AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSEINK
A kalmananna.hu webbolt számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

  • Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).

  • Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. „brute force” és vírusos támadások ellen védjük a tárolt adatokat.

  • Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.

  • Jelen adatvédelmi nyilatkozatban biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver). Ilyen esetben mindig úgy választunk, hogy partnereink a GDPR rendelet elvárásainak megfeleljenek, USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést íratunk velük alá, biztosítva az adatok felelős kezelését.

5. MARKETING KOMMUNIKÁCIÓ
A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketing kommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja a szolgáltatásaink felé mutatott érdeklődés, vagy a felhasználók kifejezett hozzájárulása. Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához. A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az anna@kalmananna.hu e-mail címen. A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.

6. MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN
Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:
-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók
-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók
-Kormányzati szervek, amelyek a tevékenységünkről kérnek beszámolót
-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat
-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre

  • Nemzetközi adattranszferek
    A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel. Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában. Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek, megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:
    -Csak olyan országokba továbbítjuk az adatokat, amelyeket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.
    -Csak olyan USA bázisú szolgáltatásokat használunk, amelyek részei az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.
    Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

  • Külső oldalakra vezető linkek
    Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amelyek külső szolgáltatások működését biztosítják. Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról. Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

7. ADATKEZELÉS IDŐTARTAMA
A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve amíg ez a szolgáltatás működtetéséhez szükséges. Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásuk potenciális hatását adatvédelmi incidens esetén. Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk. Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, amely esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

8. A LÁTOGATÓ JOGAI
Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a. Hozzáférés a személyes adatokhoz
Az oldal felhasználójának jogában áll kérnie egy másolatot a kalmananna.hu webbolt által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés utáni 14 napon belül. Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a kalmananna.hu webbolt egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához. Továbbá a kalmananna.hu webbolt kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük, írjon az anna@kalmananna.hu e-mail címre.

b. Személyes adatok módosítása
Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joguk van az adatok módosítását kérni. A személyes adatok módosításához kérjük, írjon az anna@kalmananna.hu e-mail címre.

c. Személyes adatok törlésének kérése
A felhasználóknak joguk van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleges korábbi rendelések is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez. A kalmananna.hu webbolt kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük, írjon az anna@kalmananna.hu e-mail címre.

d. A személyes adatok feldolgozása korlátozásának kérése
A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is. Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: Paylike, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó számára.

A kalmananna.hu webbolt kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük, írjon az anna@kalmananna.hu e-mail címre.

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.

Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 061 391 1400,
Fax: 061 391 1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

9. ANONIMIZÁLT ADATOK ÉS “COOKIE-K”
A kalmananna.hu oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amelyek a felhasználó hozzájárulása után lépnek működésbe. Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket. A célunk az, hogy a kalmananna.hu weboldal használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:

-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése
-a böngészőben a “cookie”-k letiltásával

A kalmananna.hu-n található cookie-kkal és követőkódokkal kapcsolatban még több információt találhat a Cookie tájékoztatónkban.