Adatkezelési és adatvédelmi szabályzat
amelyben tájékoztatom Önt, mint honlapom látogatóját valamint szolgáltatásom igénybevevőjét az általam alkalmazott adatkezelési és adatvédelmi szabályokról.
1. AZ ADATKEZELŐ
Az Adatkezelő adatai:
Név: Papp Krisztina egyéni vállalkozó
Székhely: 1112 Budapest, Rétköz u. 47/C.
Adószám: 58193237-1-43
Kapcsolat: krisztina.papp6@gmail.com
Weboldal: https://almapapi.com
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos
magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben
megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos
adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és
lakcímadatok kezeléséről
• 2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR)
Az Adatkezelő vállalja a jelen szabályzat betartását. Az
Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa.
Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan
közzéteszi.
2. ADATKEZELÉSI ALEPELVEK
A személyes adatok:
a)kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi
az Adatkezelő.
b)gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az
Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
c)az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre
korlátozódnak
d)pontosak és szükség esetén naprakészek; minden észszerű intézkedést megtesz az
Adatkezelő annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul törölje vagy helyesbítse
e)tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f)kezelését oly módon végzi az Adatkezelő, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével
vagy károsodásával szembeni védelmet is ideértve.
Az Adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képes e
megfelelés igazolására.
3. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő a tevékenységei során a személyes adatokat kezel és ezen adatkezelések
jogalapja lehet, ha:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait veheti
igénybe. Az Adatkezelő az egyes adatkezeléseinek konkrét jogalapját és az adatkezeléshez
igénybe vett egyes adatfeldolgozóit az Adatkezelési Tájékoztatójában tünteti fel részletesen.
4. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és
szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
5. AZ ÉRINTETTI JOGGYAKORLÁS BIZTOSÍTÁSA
Az érintett kérheti
• hogy tájékoztatást adjon az Adatkezelő személyes adatai kezeléséről (hozzáférés iránti
kérelem),
• személyes adatainak helyesbítését (helyesbítés iránti kérelem)
• kérheti személyes adatai zárolását (korlátozás iránti kérelem) – a jogszabályban
elrendelt adatkezelések kivételével –
• személyes adatai törlését (törlés iránti kérelem) – a jogszabályban elrendelt
adatkezelések kivételével –
• a személyes adatai hordozását (hordozás iránti kérelem) és
és tiltakozhat az adatkezelés ellen Adatkezelő elérhetőségén.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa
vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens
esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az
adattovábbítás jogalapjáról és címzettjéről, valamint az automatizált döntéshozatal tényéről
– amennyiben erre sor került – és arról, hogy ez milyen logikán alapult és az érintettre milyen
hatással bír.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem
benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a
kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az
adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről
értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost –
az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati
lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055, Budapest Falk Miksa u. 9-11
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
6. KEZELT ADATOK KÖRE
Név, e-mail cím, számlázási cím, vásárlási adatok
Fizetési adatok (Paypal, bankkártya adatok (az adatkezelő nem látja a bankkártya adatokat)
Hírlevélre történő feliratkozás esetén név, e-mail cím
7. AZ ADATKEZELÉS CÉLJA
Vásárlások teljesítése
Számlázás és fizetés lebonyolítása
Ügyfélszolgálati kommunikáció
Hírlevél küldés hozzájárulás esetén
8. ADATFELDOLGOZÓK
PayPal Holdings, Inc. – online fizetés feldolgozása
Stripe Payments Europe Ltd. – online fizetés feldolgozása
WordPress / WooCommerce – webshop rendszer
Számlázz.hu (vagy más számlázó) – elektronikus számlázás
9. ADATMEGŐRZÉS IDŐTARTAMA
A vásárlási adatokat a számviteli törvény szerint 8 évig, a hírlevél-adatokat a leiratkozásig őrzi meg a Szolgáltató.