Vásárlási feltételek

A jelen Szerződési Feltételek tartalmazzák a Blink & Bloom Partner Kft., Székhelye 9730 Kőszeg, Kálvária utca 43., Adószám: 291859-2-18, Cégjegyzék szám: 18-09-114745, (a továbbiakban: a „Szolgáltató”) létező honlapon a www.szempillabutik.hu-n történő vásárlási feltételeket (ideértve a Webáruház működésével, a megrendelésekkel és a teljesítéssel kapcsolatos szabályait, továbbá a vásárlót megillető jogokat).

A Webáruház működtetése elektronikus kereskedelmi szolgáltatásnak minősül. Ezen webáruházon keresztül történő elektronikus megrendeléssel (vásárlással) a jelen Használati és Általános Szerződési Feltételek által meghatározott feltételek szerint interneten kötött szerződés jön létre az Eladó és a Vásárló között.
Az online webáruház minden joga, ideértve a szerzői jogokat (szerzői jogokat), amelyek az oldal tulajdonában van, valamint az űrlapok, a megjelenített logók (a logók és fényképek kivételével) a tulajdonát képezik, és csak a rendeletnek megfelelően használhatók. Tilos az online webáruház olyan adatait felhasználni, melyek sértik a szolgáltató érdekeit.
A Szolgáltató garantálja az online webáruház működését a vásárló igényeinek megfelelően, minden webböngésző, operációs rendszer, eszköztípus és kiváló minőségű internetkapcsolat használatával.
A Szolgáltató megakadályozza, hogy az elektronikus szolgáltatás használata során a személyes adatok harmadik személyekhez jussanak. Ennek elkerülése érdekében víruskereső programot kell használnia. A szolgáltató sosem kéri a vásárlótól a jelszavát vagy más személyes adatot.

Eladó – Blink & Bloom Partner Kft.
Vállalkozó - olyan személy, aki egészében vagy részben vezeti a vállalkozás üzleti tevékenységét más vállalkozókkal hatályos jogszabályoknak megfelelően.
Vásárló - olyan természetes személy, amely az eladó által kínált / felajánlott áruk és szolgáltatások fogyasztója, a Weboldalon keresztül értékesítési szerződést kötő személy.
Ügyfélfiók – ez egy különálló panel minden vásárló részére, amit a szolgáltató hozz létre a szerződéskötés és regisztráció során. 
Regisztráció - az online áruház minden alapelve és működési szabálya.
Jelszó - a vásárló által az online áruházban történő regisztráció során kiválasztott betűk, számok vagy más karakterek egy sora, amelyet az online áruházban a fiókhoz való hozzáférés biztosítására használnak.
Áru – a szolgáltató által a www.szempillabutik.hu honlapon bemutatott összes terméket és szolgáltatást képviselik, annak érdekében, hogy a vevők vásárolhassanak.
Rendelés végrehajtása – a megrendelés nélkülözhetetlen tárgya , az értékesítési szerződés megkötése és elfogadása.
Szállító - olyan szervezet, amelyellel a szolgáltató együttműködik az áruk kiszállítása érdekében:
- GLS General Logistics Systems Hungary Csomag - Logisztikai Kft.  Székhelye Alsónémedi.
Munkanapok és kiszállítás  - hétfőtől - péntekig, kivéve a munkaszüneti napokat; a szállítón keresztül a megrendelt áruk átadása.
Szabályok – jelenlévő feltételek.
Weboldal - egy online platform, amely a termék www.szempillabutik.hu webhelyén történő reprodukálására és megtekintésére szolgál.
Értékesítési szerződés – a szolgáltató és a vásárló között távollétben kötött megállapodás, amely az alaprendeletben meghatározott feltételeken alapul.
 

A szolgáltató a cookie-rendszert használja, amelyet a vásárló a online áruház webhelyéről történő használatakor minden adatot lement a vásárló lemezén. A cookie-k használata az online webáruház megfelelő működésére irányul. Ez a rendszer nem okoz semmi károkat illetve nem változtat semmit a vásárló készülékén. Minden vásárló letilthatja a cookie-rendszert a böngészőjében. A szolgáltató jelzi, hogy a cookie-rendszer letiltása megakadályozhatja a weboldal használatát.

Az ügyfélfiók létrehozása ingyenes regisztrációval történik.  Az online webáruházban történő megrendeléshez a regisztráció nem szükséges. A regisztrációs űrlap a szolgáltató által biztosított elektronikus nyomtatvány, amely meghatározza azokat az adatokat, melyek a vásárló státuszát jelképezik, valamint a közvetlen kapcsolattartáshoz szükségesek lesznek. A regisztrációhoz a vásárlónak ki kell töltenie egy regisztrációs űrlapot, majd elektronikus úton továbbítania kell a szolgáltatónak. A regisztráció során a vásárló jelszót állít be. A regisztrációs űrlap kitöltésével a vásárlónak lehetősége újra átolvasni a szabályzatot, elfogadva a feltételeket. A regisztráció során a vásárló a regisztrációs űrlap megfelelő mezőjének megjelölésével önként beleegyezik a személyes adatok feldolgozására. A személyes adatok marketing célú feldolgozásának ellenmondása esetén a vásárló bármikor visszavonhatja hozzájárulását, a szolgáltatónak megfelelő nyilatkozatot küldve. A nyilatkozatot e-mailben küldheti el. A kitöltött regisztrációs űrlap elküldése után a vásárló az általa megadott e-mail címen visszaigazolást kap a szolgáltatótól. Ezen a ponton a megállapodás hatályba lép, a szolgáltatások elektronikus úton történnek, és a vásárló megkapja az adatrögzítés során végrehajtott lehetséges módosításokait.

A webáruház honlapján feltüntetett információk nem képezik a szolgáltató ajánlatát a Polgári Törvénykönyvnek megfelelően, hanem csak meghívják az ügyfeleket bizonyos szolgáltatások igénybevételére és az adásvételi szerződés megkötésére.
Ahhoz, hogy a vásárló (magánszemély) rendelni tudjon a www.blinkandbloom.eu weboldalon, személyi fiókkal vagy e-mail-el, valamint aktív telefonszámmal kell rendelkeznie a rendelés megvalósításához, amely a szállításhoz szükséges. Online való rendeléseit a vásárló a hét minden napján, 0-24 órában megteheti. Telefonos megrendeléseit a weboldalon feltüntetett órákban bonyolíthatja le.
A megrendelést az online webáruház oldalán keresztül a vásárló az általa érdekelt áruk kiválasztásával végezheti el. Az áruknak a rendeléshez történő hozzáadásával az adott terméknél a "Kosárba" parancsot kell kiválasztani a honlapon. A teljes rendelés befejezése után, és a szállítási, valamint fizetési mód megadásával, a vásárló a megrendelést a szolgáltató részére juttatja a megrendelőlap elküldésével, kiválasztva a "Kosárba" gombot a weboldal honlapján. Minden alkalommal, amikor a szolgáltató feldolgozza a rendelést a vásárló tájékoztatást kap e-mail-ben a kiválasztott termék és szállítás teljes áráról, valamint minden további költségről, amely előzőleg a szolgáltatónál elfogadásra került.
Ha kizárólag telefonon szeretne rendelni, akkor egy aktív telefonszámmal kell rendelkeznie. A telefonbeszélgetés során a vásárló köteles megadni az árú pontos megnevezését, valamint a megrendelni kívánt áruk mennyiségét, szállítási-, fizetési módját és jelezni kell e-mail címét vagy postai címét, amelyet megerősített. A szolgáltató a rendelés visszaigazolásával – értékesítési szerződést érvényesít a Vásárló és az Eladó között. Telefonbeszélgetés során a szolgáltató tájékoztatja a vásárlót a kiválasztott áruk teljes áráról, a kiválasztott szállítási mód teljes költségéről, valamint minden olyan további költségről, amelyet a vásárló az értékesítési szerződés megkötésekor elfogadott.
A vásárló rendelési szándékát e-mail formájában is elküldheti, így a munkatársunk felveszi vele a kapcsolatot a további rendelés lebonyolítása céljából. Ehhez a vásárlónak a következőket kell megadnia:
-elérhetőségi adatok,
-megvásárolni szándékozott termékek nevét, annak színét és mennyiségét.

MEGJEGYZÉS: Sajnálattal közöljük kedves vásárlóinkkal, hogy technikai okok miatt jelenleg nem tudjuk felvenni és feldolgozni a jogi személyektől beérkező megrendeléseket.  Szakembereink dolgoznak a probléma mihamarabbi megoldása érdekében.

A weboldalon található termékek ára nem tartalmazza a szállítási költség összegét és megegyezik az értékesítési szerződés feltételeivel. A vásárló a csomag átvételekor tudja fizetni annak díját. A kézbesítési díj fizetése attól a perctől számít, amint a szolgáltató értesíti a vásárlót a megrendelés elfogadásáról. A vásárlónak meg kell erősítenie a megrendelést, ellenkező esetben a megrendelés nem lesz regisztrálva és elküldve. Ha a vásárló megrendelését a határidőn belül nem fizeti, a szolgáltató további határidőt állapít meg a fizetés elvégzéséhez. A kiegészítő fizetési határidő meghatározza, hogy a határidő lejárta után a szolgáltató megköti a szerződést. Ha a második fizetési határidő lejár, a szolgáltató a Polgári Törvénykönyvnek megfelelően visszavonja a vásárlót a szerződésből.
 Fizetési lehetőségek:
- GLS (COURIER) : utánvét, bankkártya
- GLS (PICKPONT) : utánvét, bankkártya
- Bankkártyás fizetéssel a www.blinkandbloom.eu webáruház oldalán.

A Szolgáltató biztosítja a szállítást egész Magyarország területén. A szolgáltató köteles az értékesítési szerződés tárgyát képező árut hibátlanul leszállítani. A Szolgáltató a webáruház honlapján megadja a szállítás és a rendelés teljesítéséhez szükséges munkanapok számát. A megrendelt termékeket csak munkanapokon szállítják, a megrendelőlapon megadott címre. Csomagpontra való szállítás esetén a csomagpont címére szállítják.
A GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. és a Csomagküldő.hu Kft. a szállítók. A GLS General Logistics Systems Hungary Csomag-Logisztikai Kft székhelye Alsónémediben található. A Csomagküldő.hu Kft. székhelye Budapesten található. A megrendelő űrlap kitöltésén feltüntetett címre postázzák a csomagot. A szállító a vásárló részére történő postára adás napján megerősítő email-t küld a csomag kézbesítéséről. A szállító köteles a szállított csomagot időben és az adott típusú szállítmányhoz megfelelően kézbesíteni. A szállítmány elvesztése vagy károsodása esetén a vásárlónak joga van a szállító munkavállalójától megkövetelni a megfelelő protokollt. A szolgáltató a vásárló akaratának megfelelve csatolja a csomaghoz a kézbesítés tárgyát képező átvételi elismervényt e-mail formájában. A vásárlóval kötött szerződés értelmében a szolgáltató kérdőívet küldhet a vásárló e-mail címére az értékesítés utáni felmérés elvégzésére. A felmérés a vásárlással kapcsolatos vélemény megvizsgálására szolgál. A vásárló a kérdőívet önként töltheti ki.

Az implicit garanciáról szóló Polgári Törvénykönyv értelmében a szolgáltató felelős azért, ha az eladott terméknek hibája van.
 A fogyasztó számára biztosított, hogy a jótállási időszak alatt a termék szokásos használati körülményei között a meg nem felelés esetén ezeket a javítás, csere, kedvezmény vagy visszatérítés, a jogszabályok betartása útján eltávolítják. A vásárló köteles a hibás terméket a szolgáltató címére szállítani, a szállítási költséget a szolgáltató fedezi. A termékek javítását vagy cseréjét a szolgáltató és a fogyasztó között írásban megállapított határidőn belül kell elvégezni, figyelembe véve a termékek jellegét és a folyamat okát. A megállapított határidő nem haladhatja meg a 14 naptári napot attól az időponttól számítva, amikor a vevő megkapta és értesítette az eladót a termék megfelelőségének hiányáról. A vásárló a termékkel kapcsolatos bármely panaszt írásban nyújthatja be a szolgáltatónak ingyenes , elektronikus úton az info@blinkandbloom.eu e-mail címre. A panasznak tartalmaznia kell a probléma pontos leírását. A szolgáltató haladéktalanul, de legkésőbb 14 napon belül megvizsgálja a panaszokat és válaszol a vásárlónak.
Hibás termék esetén a szolgáltató köteles:
- Árcsökkentési nyilatkozat benyújtására, ha a termék hibája akadályozza a normál használatot.
- Köteles a hibás terméket egy jó minőségű termékre cserélni, vagy ésszerű időn belül eltávolítani a hibát, anélkül, hogy a vásárló számára kellemetlenséget okozna.
A javítási és pótlási költségeket a szolgáltató képviseli.
A Polgári Törvénykönyv szerinti fogyasztó és vállalkozás közötti szerződés keretében eladott új tartós fogyasztási cikkekre a 151/2003. (IX.22.) Korm. rendelet szabályai szerint jótállási kötelezettség terjed ki. A jótállás időtartama egy év. E határidő elmulasztása jogvesztéssel jár.
Egy termék akkor minősül hibásnak, ha nem felel meg a gyártó által történt forgalomba hozatalkor hatályos minőségi követelményeknek, vagy ha nem rendelkezik a gyártó által adott leírásban szereplő tulajdonságokkal.

Az online webáruház oldalán történő vélemények közzétételét a várásló önként végzi el, ezzel felelősséget vállalva érte. Az eladó nem köteles válaszolni a vásárlók véleményeire, mert ez a szolgáltatás nem szerepel az üzleti tevékenységbe. A vásárló vállalja, hogy a szolgáltató szabadon használja a leírt tartalmat az online áruház webhelyén. A szabályzatban leírtak alapján lehetőség van arra, hogy a szolgáltató törölheti a vásárló megjegyzését, különös tekintettel a tartalomra. Az eladó nem végez folyamatos ellenőrzést a közzétett tartalom felett.
 A vásárló kijelenti, hogy:
- beleegyezik abba, hogy a közzétett tartalomhoz más vásárlók és a szolgáltatók hozzáférjenek, továbbá felhatalmazza a szolgáltatót, hogy ingyenesen használja ezeket.
- a harmadik személyekkel kapcsolatos személyes adatok, képek és információk elhelyezése és biztosítása meghatározott szolgáltatásokon belül jogszerűen, önként és az érintett személyek hozzájárulásával történt;
A vásárlónak tilos:
- reklám vagy promóciós tartalom közzétételére.
- harmadik fél általi engedélye vagy beleegyezése nélkül történő közzététel,más vásárlók személyes jogainak megsértése céljából.
- cenzúrázatlan és támadó tartalom használata más vásárlók számára, vagy ellenzi a szolgáltató érdekeit.

 
A Szolgáltató a következő ingyenes elektronikus szolgáltatásokat biztosítja az ügyfeleknek, amelyek elérhetőek a hét minden napján.
- Ügyfélfiók létrehozása;
- Kapcsolattartó forma;
- Hírlevél;
A vásárló kiválaszthatja a szolgáltatásokhoz való hozzáférés formáját, típusát, illetve idejét, hogy milyen módon fog hozzáférni tájékoztatásokhoz. A kapcsolattartó szolgáltatás lényege, hogy sms formájában tájékoztatjuk vásárlóinkat. Az ingyenes szolgáltatás lemondása bármikor lehetséges. A hírlevél szolgáltatást minden vásárló használhatja, aki megadja e-mail címét regisztrációkor. A kitöltött regisztrációs űrlap elküldése után a vásárló azonnal megkapja a regisztrációs űrlapon megadott e-mail címet, egy aktiváló linket, amely megerősíti a hírlevél feliratkozását. Amikor aktiválja a linket, beleegyezik a hírlevél szolgáltatásba. A regisztráció során megjelölheti a hírlevél szolgáltatásra való feliratkozást. A hírlevél szolgáltatás lényege, hogy email-ben értesítjük új termékeinkről vagy  szolgáltatásunkról szóló információkat. A hírlevélt a szolgáltató küldi el vásárlóinknak. A vásárlónak címzett hírlevélnek tartalmaznia kell a feladóra vonatkozó információkat a »Tárgy« mező küldemény tartalmát, valamint a hírlevélről való leiratkozás lehetőségét. A vásárló bármikor leiratkozhat a hílevél szolgáltatásról email-en keresztül vagy a személyes fiók megfelelő mezőjének kikapcsolásával. A vásárló regisztráció után módosíthatja a megadott adatait, nyomon követheti a rendelést és a befejezett rendeléseket is visszanézheti. 11. A regisztrált vásárló fióktörlésre irányuló kérelmet nyújthat be mely a benyújtástól számított 14 napon belül teljesíthető. A szolgáltató jogosult a személyes fiók és az ingyenes szolgáltatásokhoz való hozzáférést blokolni, ha a vásárló nem az előirtak szerint cselekszik (pl: hackelési tevékenység, nem valós fiókok létrehozása). A szolgáltató köteles elektronikusan értesítést küldeni a hozzáférés tiltásáról.
 

A szerződés megszűnése (nem vonatkozik az értékesítési szerződésekre)
 
A vásárló és a szolgáltató bármikor, indoklás nélkül megszakíthatja az elektronikus szolgáltatási szerződést, a szerződés megszűnése előtt szerzett jogok megőrzésével. A regisztráció befejezése után az ügyfél elektronikus távközlési szerződést köt a szolgáltatóval a szándéknyilatkozat elküldésével bármely távközlési eszközzel. A szolgáltató megszüntetheti az elektronikus szolgáltatási szerződést azzal, hogy szándéknyilatkozatot küld a vásárló által  regisztráció során megadott e-mail címre.

 
A személyes adatok védelmére vonatkozó szabályokat a „Személyes adatok védelme” menüpont tartalmazza.
Ha a vásárló rájön, hogy a webáruház oldalán közzétett tartalom nem felel meg a személyes adatoknak, a vásárló jogsértést jelentheti a szolgálónak.
 A szolgáltató az esetleges sértéseket úgy oldja meg, hogy azonnal beavatkozik, és a legrövidebb idő alatt eltávolítja a támadó vagy nem megfelelő tartalmat. A szolgáltató felelős a szerződés nem teljesítéséért vagy helytelen teljesítéséért.
A megkötött értékesítési szerződésből eredő vita esetén a felek békés úton igyekeznek megoldani az ügyet. E rendelet tartalma bármikor kinyomtatható, menthető vagy letölthető az oldalon. A szolgáltató fenntartja a jogát annak, hogy ezeket a szabályzatokat megvalósítja.
 

Jelen ÁSZF 2021.09.01-től léptek hatályba.

Működtető: Blink & Bloom Partner Kft.

Weboldal: www.szempillabutik.hu 

Adószám: 29185900-2-18

Cégjegyzék szám: 18-09-114745

Szolgáltató elérhetőségei: info@blinkandbloom.eu

0630/436-5907

Székhely: 9730 Kőszeg, Kálvária utca 43.

Adószám: 29185900-2-18

Cégjegyzék szám: 18-09-114745

E-mail cím: info@blinkandbloom.eu

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a tájékoztatóait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve a belső (pl. munkavállalókkal kapcsolatos) adatkezelések. Ezek az adatkezelő Adatkezelési Szabályzatában kerültek szabályozásra.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

– ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,

– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Az adatkezelő üzletkezelési, adminisztratív, marketing és márkaépítési tevékenységet folytat. A személyes adatok kezelésére is ezekhez a tevékenységekhez kapcsolódóan kerül sor:

– Szolgáltatásaival összefüggésben az adatkezelő szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, e-mailen, a weboldalon vagy a közösségi oldalakon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés megkötésére kerül sor. A szerződések megkötésekor az adatkezelő birtokába jutnak a természetes személyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a szerződésben foglalt szolgáltatás teljesítését követően számlát állít ki ügyfelei részére. A számla tartalmazza a partner nevét, címét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

– Feladatai ellátása során az adatkezelő partnerei, ügyfelei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

– Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

– Az adatkezelő elsősorban saját weboldalán (www.szempillabutik.hu) mutatja be tevékenységét és esetleges referenciáit. A honlap tájékoztatást ad a látogatók számára a szolgáltatások tartalmáról. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

– A weboldalon lehetősége van a látogatónak kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) kezeli. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat. Az adatkezelés célja a kapcsolatfelvétel és az érdeklődő és az adatkezelő közötti szerződéses kapcsolat elősegítése.

– A www.blinkandbloom.eu weboldalon lehetőség van feliratkozni hírlevélre, név, e-mail cím megadásával. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

– A www.blinkandbloom.eu weboldalon az oldal látogatója, ha kapcsolatfelvétel nélkül hagyja el az oldalt egy ún. exit popup ablak ugrik fel, mely arra hivatott, hogy az adatkezelő számára információval szolgáljon arra vonatkozóan, hogy miért távozik a weboldalról az érintett a szolgáltatás igénybevétele nélkül. Az adatkezelő az űrlapon az érintett e-mail címét kéri el, annak érdekében, hogy kapcsolatba tudjon lépni az érintettel és az általa feltett kérdésre megadhassa a választ. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) kezeli. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat. Az adatkezelés célja a kapcsolatfelvétel és az érdeklődő és az adatkezelő közötti szerződéses kapcsolat elősegítése.

– Az adatkezelő tevékenysége és referenciái bemutatása céljából, marketing célból közösségi oldalakat is üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Alkalmanként nyereményjáték szervezésére is sor kerülhet a közösségi oldalakon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az esetben. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

– Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem az ügyfél és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri az érintett írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat (mint például a vállalkozás könyvelője, számlázó partner, weboldal tárhelyszolgáltató).

• A számlák kiállításával kapcsolatban az adatkezelő partnere:

www.szamlazz.hu

• Az adatkezelő weboldalainak tárhelyét biztosító társaságok szintén adatfeldolgozónak minősül: 

a www.szempillabutik.hu esetében:

www.unas.hu

• További adatfeldolgozó a hírlevél küldéssel összefüggésben:

• ………………………………………

• ………………………………………

• …………………………………….

• Az adatkezelő alvállalkozói is lehetnek bizonyos esetekben adatfeldolgozók:

• ………………………………………

• ………………………………………

• ………………………………………

• Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:

• Google Ireland Limited

• Gordon House, Barrow Street, Dublin 4, Írország

• A Facebook és Instagram oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:

• Facebook Ireland Ltd.

• 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

• Az adatkezelő partnere a weboldalon működő exit popup űrlap üzemeltetése kapcsán:

• ………………………………………

• ………………………………………

• ………………………………………

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Vevői szerződések:

A webdesigner szolgáltatással összefüggésben az adatkezelő szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, e-mailen, a weboldalon vagy a közösségi oldalakon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szerződés megkötésére kerül sor. A szerződések megkötésekor az adatkezelő birtokába jutnak a természetes személyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a szerződésben foglalt szolgáltatás teljesítését követően számlát állít ki ügyfelei részére. A számla tartalmazza a partner nevét, címét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A Számviteli törvény 169. §-a rendelkezik a számlával kapcsolatos megőrzési kötelezettségről. Az adatkezelő ezen rendelkezéseknek eleget téve, 8 évig őrzi meg a számlát, így az azokon szereplő személyes adatokat is.

Szállítói szerződések:

Az adatkezelő szállító, alvállalkozó és szolgáltató partnerekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére. Magánszemély vagy egyéni vállalkozó partner esetében az adatkezelés jogalapja szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetében a jogalap az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és számlán szereplő személyes adatok megőrzése szintén a jogszabályban írt megőrzési kötelezettség figyelembevételével történik (8 év).

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A Számviteli törvény 169. §-a rendelkezik a számlával kapcsolatos megőrzési kötelezettségről. Az adatkezelő ezen rendelkezéseknek eleget téve, 8 évig őrzi meg a számlát, így az azokon szereplő személyes adatokat is.

Az érintett az adatkezelő weboldalain működő ügyfélkapcsolati és exit popup adatlap használatával, a hírlevélre történő feliratkozással, a weboldalon működő cookie-k elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az adatkezelő weboldalán az ügyfélkapcsolati és exit popup adatlapon nem veheti fel a kapcsolatot az adatkezelővel, hírlevelére sem iratkozhat fel, valamint a cookie-k elfogadásával vagy elutasításával kapcsolatban sem nyilatkozhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

Az adatkezelő tevékenysége során partnerei, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem az ügyfél és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri az érintett írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő elsősorban saját weboldalán (www.blinkandbloom.eu) mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről és közvetlen kapcsolatfelvételre is lehetőséget biztosít.

Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Cookie-k (Sütik):

A sütik feladata:

• információkat gyűjtenek a látogatókról és eszközeikről;

• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;

• megkönnyítik a weboldal használatát;

• minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika):

Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

Az aktuális link: http://www.google.com/policies/privacy/ads/.

A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.

Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.

A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A weboldalon alkalmazott kapcsolatfelvételi űrlap:

A weboldalon lehetősége van a látogatónak kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) kezeli. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat. Az adatkezelés célja a kapcsolatfelvétel és az érdeklődő és az adatkezelő közötti szerződéses kapcsolat elősegítése.

Az érintett az adatkezelő weboldalán az ügyfélkapcsolati adatlap használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelővel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az exit popup űrlap működése során történő személyes adatkezelés:

A www.szempillabutik.hu weboldalon az oldal látogatója, ha kapcsolatfelvétel nélkül hagyja el az oldalt egy ún. exit popup ablak ugrik fel, mely arra hivatott, hogy az adatkezelő számára információval szolgáljon arra vonatkozóan, hogy miért távozik a weboldalról az érintett a szolgáltatás igénybevétele nélkül. Az adatkezelő az űrlapon az érintett e-mail címét kéri el, annak érdekében, hogy kapcsolatba tudjon lépni az érintettel és az általa feltett kérdésre megadhassa a választ. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) kezeli. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat. Az adatkezelés célja a kapcsolatfelvétel és az érdeklődő és az adatkezelő közötti szerződéses kapcsolat elősegítése.

Az érintett az adatkezelő weboldalán az exit popup űrlap használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem veheti fel a kapcsolatot ilyen módon az adatkezelővel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A www.szempillabutik.hu weboldalon a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

15 Az adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalon is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Alkalmanként nyereményjáték szervezésére is sor kerül a közösségi oldalon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az esetben. 

https://www.facebook.com/BlinkBloom-104802858252839

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

Az adatkezelő alkalmanként nyereményjátékot is szervez Facebook oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.

A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

 Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel partnerei, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok riasztóval védett, zárható helyiségben való tárolása, széf alkalmazása), valamint az informatikai védelmet (vírusirtó használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

18 Az adatkezeléssel érintettek jogai:

• Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

• Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés célja,

• az érintett személyes adatok kategóriái,

• azon címzettek, akikkel a személyes adatokat közölték,

• a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,

• az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,

• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

• a személyes adatokat jogellenesen kezelték,

• uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

• vitatja az adatok pontosságát,

• jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Blink & Bloom Kft.

9730 Kőszeg, Kálvária utca 43.

 info@blinkandbloom.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

19 Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely  a személyes adatok:

• megsemmisülésével,

• elvesztésével,

• megváltoztatásával,

• jogosulatlan közlésével vagy

• jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

• évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

• évi C. törvény – a számvitelről (Számviteli tv.);

21 Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

22 Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                           Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                     1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím:             1530 Budapest, Pf.: 5.

Telefon:                       0613911400

Fax:                            0613911410

E-mail:                       ugyfelszolgalat@naih.hu

Honlap:                      http://www.naih.hu

23 Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

www.szempillabutik.hu Adatvédelmi Tájékoztató

Hatályos 2021.07.21. napjától visszavonásig

GDPR

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(2016.április 27.)