ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT

Adatvédelmi szabályzat

Ez a szabályzat szabályozza azokat az elveket és szabályokat, amelyek alapján az Artoaza online áruház használata során az egyének személyes adatait kezelik, a 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet („Általános adatvédelmi rendelet” vagy GDPR), valamint az alkalmazandó nemzeti jog  követelményeinek megfelelően.  Ennek a dokumentumnak az a célja, hogy érthető és pontos információkat nyújtson a következőkről:

1. az online áruház használata során gyűjtött személyes adatok kategóriáiról;
2. az adatkezelés jogalapjáról;
3. azokról a célokról, amelyekre az adatfeldolgozást végzik;
4. az adatok tárolásának határidejéről;
5. azok a feltételekről, amelyek mellett az információ harmadik felekkel közölhető;
6. azon személyek jogairól, akiknek az adatait feldolgozzák, és azok gyakorlásának módjáról.

A személyes adatok kezelője az Artoaza online áruházon keresztül működő kereskedő. Ha további információra van szükség a személyes adatok feldolgozásával kapcsolatban, vagy ha a jogszabályban meghatározott jogokat kívánják gyakorolni, a felhasználók kapcsolatba léphetnek az adminisztrátorral az online áruházban bejelentett kapcsolattartási csatornákon keresztül.

 

I. szakasz – Információk az adminisztrátorról

Чл. 1 (1) Личните данни, които се споделят при използване на онлайн магазин се съхраняват, обработват и споделят от:
Наименование: „Артоаза“ ООД

ЕИК:205945285;

Седалище и адрес на управление: гр. Пловдив, п.к. 4003, ул. „Лебед“ № 2

Адрес за кореспонденция: гр. Пловдив, п.к. 4003, ул. „Лебед“ № 2

Телефон:06 20 518 4907

Имейл адрес: [email protected]

(2)Регулаторен орган по отношение защитата на личните данни, към който може да се обърнете, в случай че вашите права съгласно настоящата Политика са нарушени, е:
Наименование: Комисията за защита на личните данни (КЗЛД)

Адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2

Електронна поща: [email protected] 

Интернет страница: www.cpdp.bg
Телефон: 02/ 91-53-555

 

II. szakasz - Gyakran használt kifejezések

Cikkely 2. A jelen Adatvédelmi Szabályzat összefüggésében az alább felsorolt ​​kifejezéseket a következőképpen kell értelmezni: 

1. „Személyes adat”: azonosított természetes személyre vagy természetes személyre vonatkozó bármely olyan információ, amely közvetlenül vagy közvetve azonosítható, különösen egy azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több jellemző alapján.
2. „Személyes adatok kezelése”: a Személyes adatokon vagy a Személyes adatok egy csoportján automatizált vagy más módon végzett bármely művelet vagy műveletek összessége, például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
3. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
4. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
5. „Adatalany” az azonosított vagy azonosítható természetes személy, akire a személyes adatok vonatkoznak.
6. „Hozzájárulás”: az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása nyilatkozat vagy egyértelmű megerősítő intézkedés útján, amely a rá vonatkozó személyes adatok kezeléséhez való hozzájárulását fejezi ki.
7. „Adatvédelmi incidens”: a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
8. „Jogos érdek”: az adatkezelő vagy harmadik fél olyan érdeke, amely kellően indokolt ahhoz, hogy indokolja a személyes adatok feldolgozását, feltéve, hogy az ilyen érdek nem sérti az érintett érdekeit vagy alapvető jogait és szabadságait.
9. „Profilalkotás”: a személyes adatok automatizált feldolgozásának bármely formája, amely magában foglalja a személyes adatok felhasználását az egyénhez kapcsolódó bizonyos személyes szempontok értékelésére, különösen az egyén szakmai feladatainak, gazdasági helyzetének, egészségének, személyes preferenciáinak, érdekeinek, megbízhatóságának, viselkedésének, helyének vagy mozgásának elemzésére vagy előrejelzésére.
10. A „sütik” olyan kis szöveges fájlokat jelentenek, amelyek az Ön eszközén (számítógépen, táblagépen, okostelefonon stb.) tárolódnak, amikor meglátogatja honlapunkat. A sütik segítenek a honlap megfelelő működésének biztosításában, a felhasználói élmény javításában, valamint személyre szabott tartalmak és hirdetések biztosításában.

III. szakasz - A személyes adatok gyűjtésének, feldolgozásának és tárolásának indokai

Cikkely 3. (1) Az adatkezelő a személyes adatok kezelését az online áruház használatával, valamint a távértékesítési szerződések megkötésével vagy teljesítésével összefüggésben végzi. Az adatokat az (EU) 2016/679 rendelet (GDPR) 6. cikkelyének (1) bekezdésében foglalt  alkalmazandó rendelkezések alapján gyűjtjük, tároljuk és használjuk fel, feltéve, hogy az alábbi feltételek közül legalább egy teljesül:

1. Az adatalany hozzájárulása - amikor az adatkezelés a felhasználó által az online áruházban egyértelműen meghatározott konkrét célokra adott, szabadon kifejezett, konkrét, tájékozott és egyértelmű hozzájárulás alapján történik.
2. A szerződés teljesítése - ha az adatkezelés a távértékesítési szerződés megkötésével, teljesítésével vagy megszüntetésével kapcsolatos tevékenységekkel kapcsolatban szükséges, beleértve a megrendelések feldolgozásával, a termékek szállításával és a szolgáltatások nyújtásával kapcsolatos tevékenységeket.
3. A szabályozási követelményeknek való megfelelés - amikor az adatkezelés a vonatkozó jogszabályokból eredő kötelezettségek teljesítéséhez szükséges, beleértve a nyilvántartással, az adózási szempontból fontos dokumentumok kiadásával, az állami hatóságok által ellenőrizendő információk tárolásával stb. kapcsolatos kötelezettségeket.
4. Jogos érdekek védelme - ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekei miatt szükséges, amennyiben ezeket az érdekeket nem írják felül a felhasználó alapvető jogai és szabadságai. Ilyen érdek lehet például a visszaélések megakadályozása, jogi igények érvényesítése, a szolgáltatás optimalizálása vagy a beszállítókkal való kapcsolattartás (beleértve a futárszolgálatokat, az informatikai támogató szolgáltatókat stb.).

Cikkely 4. Amikor az Adatkezelő jogos érdekekre támaszkodik a személyes adatok feldolgozásának jogalapjaként, gondosan mérlegeli, hogy ezek az érdekek jogosak-e, világosan megfogalmazottak-e, és nem sértik-e az Ön érdekeit, alapvető jogait és szabadságait. Jogos érdeken alapuló adatkezelés esetén mérlegelési tesztet végzünk, amely figyelembe veszi az adatok jellegét, az Ön ésszerű elvárásait, az Önre gyakorolt lehetséges hatást és az alkalmazandó további garanciákat.

 

IV. szakasz - A személyes adatok gyűjtésének, feldolgozásának és tárolásának céljai és elvei

 

Cikkely 5. (1) A személyes adatok adatkezelő általi kezelését az (EU) 2016/679 rendelet 5. cikke szerint megállapított elveknek megfelelően kell végezni. Az adatokat csak akkor gyűjtik és használják fel, ha van megfelelő jogalap, és egyértelműen meghatározott célok kapcsolódnak az online áruház működéséhez és a Kereskedő termékeinek kínálatához - beleértve, de nem kizárólagosan: 3D tapéták, öntapadós dekorációs matricák, PVC panelek és egyéb belső megoldások.

(2) Az adatkezelés a következő célokból történik:

1. A Felhasználói fiók kezelése - regisztrált felhasználók fiókjainak létrehozása, fenntartása és kezelése, beleértve a hozzáférés visszaállítását és az érintett kérésére történő változtatásokat.
2. Felhasználói megkeresésekkel kapcsolatos levelezés - az online áruházban található kapcsolatfelvételi űrlapokon vagy a megadott kommunikációs csatornákon keresztül küldött üzenetek és kérdések feldolgozása.
3. A megkötött szerződések teljesítése - a megrendelések elfogadásához, visszaigazolásához, teljesítéséhez, küldéséhez és kiszolgálásához, valamint a szerződés teljesítésével kapcsolatos későbbi kommunikáció végrehajtásához szükséges információk feldolgozása.
4. Információs üzenetek küldése - előzetes hozzájárulás esetén az Adminisztrátor a megadott e-mail-címet felhasználhatja arra, hogy értesítéseket küldjön az új termékekről, különleges ajánlatokról, promóciós kódokról vagy más releváns információkról a kínált árukról.
5. Funkciók elemzése és optimalizálása - összesített információk gyűjtése belső elemzés, a navigáció javítása és a tartalomnak a felhasználók igényeihez való igazítása céljából.
6. Szabályozási kötelezettségek teljesítése - a számviteli és adóbevalláshoz szükséges információk gyűjtése és tárolása a hatályos jogszabályok követelményeinek megfelelően.

Cikkely 6. (1) A személyes adatok gyűjtésével, kezelésével és tárolásával kapcsolatos tevékenységek során az Adatkezelő az alábbi alapelveket alkalmazza, amelyek biztosítják az adatkezelés jogszerűségét és jóhiszeműségét:

1. A jogszerűség, a jóhiszeműség és az átláthatóság elve - az adatkezelés a jogi követelményeknek megfelelően, az érintettek jogainak és jogos érdekeinek tiszteletben tartásával, valamint az adatkezelés céljaira, indokaira és terjedelmére vonatkozó egyértelmű, érthető és hozzáférhető információk biztosításával történik;
2. A célhoz kötöttség elve - a személyes adatokat csak meghatározott, előre meghatározott és törvényes célokra gyűjtik, és nem képezik e célokkal összeegyeztethetetlen további feldolgozás tárgyát;
3. Az adatminimalizálás elve - csak a vonatkozó célok eléréséhez elengedhetetlen adatok kerülnek feldolgozásra, elkerülve a felesleges vagy irreleváns információk gyűjtését;
4. A tárolás korlátozásának elve - az adatokat olyan ideig kell tárolni, amely nem haladja meg a feldolgozás céljainak megvalósításához szükséges időt, kivéve, ha jogi kötelezettség áll fenn a hosszabb tárolásra;
5. A pontosság és időszerűség elve - ésszerű erőfeszítéseket tesznek a feldolgozott adatok pontosságának biztosítására, beleértve a pontatlanság esetén történő időszerű helyesbítés vagy frissítés lehetőségét;
6. Az integritás és a titoktartás elve - az adatkezelés olyan módon történik, amely biztosítja a személyes adatok megfelelő biztonságát, beleértve a jogosulatlan hozzáférés, elvesztés, megsemmisülés vagy jogosulatlan nyilvánosságra hozatal elleni védelmet, az adatkezeléssel kapcsolatos kockázatoknak megfelelő technikai és szervezési intézkedések alkalmazásával;
7. Az elszámoltathatóság elve - Az Adatkezelő felelős és képes bizonyítani a fenti elvek betartását a személyes adatok bármely konkrét kezelése során.

V. szakasz - Az Adatkezelő által gyűjtött, kezelt és tárolt személyes adatok típusai.

Cikkely 7. Az Adatkezelő a személyes adatok és információk alábbi kategóriáit kezeli az alább felsorolt célokkal és indokokkal kapcsolatban:

1. Az Ön személyre szabott személyes adatait (név és vezetéknév, telefonszám, e-mail cím, cím stb.)

Az adatgyűjtés céljai: 

1. Visszajelzés küldése a Felhasználónak az általa feltett kérdésekre adott válaszokkal kapcsolatban; 
2. Fiók regisztrálása a honlapon;
3. Hírlevél, e-mailek küldése különleges ajánlatokkal, promóciókkal, promóciós kódokkal és az online áruház új funkcióival, az adatalany kifejezett hozzájárulásával; 
4. Távértékesítési szerződés teljesítése;

 

Az Ön személyes adatai kezelésének indokai:

Az általános szerződési feltételek elfogadásával és az online áruházban történő regisztrációval vagy a „Megrendelés vendégként” opción keresztül történő megrendeléssel szerződéses kapcsolat jön létre az Adatkezelő és az Adatalany között, amely alapján személyes adatokat kezelnek - a GDPR 6. cikkely (1) bekezdésének b) pontja szerint b) GDPR A hírlevél küldéséhez, valamint a kapcsolatfelvételi űrlapon keresztül történő üzenetküldéshez szükséges adatok feldolgozása az Ön kifejezett hozzájárulásával történik - a GDPR 6. cikkely (1) bekezdésének a) pontja szerint (a) GDPR.

2. Szállítási adatok (nevek, telefonszám, cím stb.)

Az adatgyűjtés célja: 

Az Adminisztrátor kötelezettségének teljesítése a távértékesítési szerződés alapján 

Az Ön személyes adatai kezelésének indokai:

Az Általános Szerződési Feltételek és az Adatvédelmi Szabályzat elfogadásával, a szerződés megkötésekor az online áruházban történő regisztrációval vagy a „Megrendelés vendégként” opción keresztül történő megrendeléssel szerződéses kapcsolat jön létre, amelynek alapján személyes adatait feldolgozzuk - a GDPR 6. cikkely (1) bekezdésének b) pontja szerint b) GDPR

3. Felhasználói élmény adatai (megrendelések száma, megrendelt áruk, látogatások gyakorisága, utolsó látogatás, a honlapon töltött idő, megtekintett termékek)

Az adatgyűjtés célja: 

Az egyes oldalak tartalmának és kialakításának optimalizálása, a cél az áruk távértékesítésének feltételeinek testreszabása, a vevői elégedettség növelése a Kereskedővel, valamint a nyújtott szolgáltatások általános javítása.  Az információ anonimizált és titkosított, és ennek alapján nem érhető el az adott felhasználóhoz, és nem lehet személyre szabni az adatait, kivéve, ha regisztrált felhasználó.

Az Ön személyes adatai kezelésének indokai:

Az Általános Szerződési Feltételek, az Adatvédelmi Szabályzat vagy a sütikről szóló szabályzat elfogadásakor a honlapra való belépéskor, illetve egy bizonyos művelet végrehajtásához való későbbi hozzájáruláskor, beleértve az online áruházban való regisztrációt vagy a „Vendégként történő megrendelés” opción keresztül történő megrendelést, amely alapján személyes adatait feldolgozzuk - a GDPR 6. cikkely (1) bekezdésének a) pontja szerint (a) GDPR.

Cikkely 8. Bizonyos esetekben az Adatkezelő felhasználhatja az Ön személyes adatait felhasználói profilok létrehozására az Ön preferenciáinak, érdeklődési körének vagy viselkedésének elemzése vagy előrejelzése céljából. Ez segít személyre szabni az élményt, és relevánsabb termékeket és promóciós kampányok szervezését biztosítja.

Cikkely 9. Az Adatkezelő nem alkalmaz olyan automatizált döntéshozatalt, ideértve a profilalkotást is, amely Önre nézve joghatással járna, vagy Önt hasonlóképpen jelentős mértékben érintené. Minden olyan jelentős döntés, amely érintheti az Ön jogait vagy jogos érdekeit, emberi beavatkozással és ítélettel történik.

(2) Amennyiben a jövőben döntés születik az ilyen automatizált folyamatok bevezetéséről, Önt előzetesen tájékoztatják, és lehetőséget kapnak arra, hogy kifejtsék véleményüket, és adott esetben megtámadják a döntést.

10. cikkely. (1) Az Adatkezelő nem gyűjthet és nem dolgozhat fel a személyes adatok (érzékeny adatok) a GDPR 9. cikkely szerinti különleges kategóriáit, például a faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, szakszervezeti tagságra, genetikai adatokra, biometrikus adatokra, egészségi állapotra, szexuális életre vagy szexuális irányultságra vonatkozó adatokat.

(2) Az online áruházat nem 18 év alatti személyek számára szánták, akikről tudatosan nem gyűjtenek személyes adatokat. Abban az esetben, ha a 18 év alatti személytől származó személyes adatok gyűjtését ellenőrizhető szülői hozzájárulás nélkül azonosítják, lépéseket tesznek az adatok azonnali törlésére.

VI. szakasz -  Az Ön személyes adatainak megőrzési ideje

 

Cikkely 11. (1) Az Adatkezelő vállalja, hogy az általa gyűjtött személyes adatokat csak a jelen Szabályzatban meghatározott célok eléréséhez szükséges ideig tárolja, valamint ha jogszabály alapján joga vagy kötelezettsége van azokat hosszabb ideig tárolni. Különböző tényezők határozzák meg a tárolás időtartamát, például:

1. A szolgáltatásnyújtás időtartama, amennyiben az jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges,
2. Az adatok tárolására vonatkozó jogi kötelezettség a nemzeti jog szerint.
3. Működési igények - Az adminisztrátor felméri, hogy mennyi ideig van szükség az adatokra a szolgáltatások nyújtásához, a felhasználói élmény javításához és a megfelelő ügyfélszolgálat biztosításához.
4. Technikai megvalósítás - Az Adatkezelő olyan technikai szempontokat is értékel, mint például az anonimizálás vagy az álnevesítési lehetőségek, amelyek lehetővé teszik az adatok hosszabb ideig történő feldolgozását olyan módon, amely nem teszi lehetővé az adatalanyok azonosítását.

(2) A jelen szabályzat szerinti személyes adatok tárolásának határideje:

1. A felhasználói fiókjához kapcsolódó adatok tekintetében - Az az időszak, amelyben a felhasználói fiókja aktív, és amelyet nem töröltek; 
2. A vásárlásokkal és tranzakciókkal kapcsolatos adatok tekintetében - az ügyletet követő 5 évig; 
3. Marketingtevékenységek (például hírlevél-feliratkozások) során gyűjtött adatok tekintetében -  mindaddig, amíg az adatalany kifejezetten vissza nem vonja a hozzájárulását;
4. A sütik és hasonló technológiák által gyűjtött adatok tekintetében - a megőrzési idő a süti típusától függően változik, de nem haladhatja meg a 2 évet; 
5. Az ügyfélszolgálati csapattal folytatott kommunikációra vonatkozó adatok tekintetében - Az időszak nem haladja meg az utolsó kommunikációt követő 2 évet.

 

Cikkely 12. A különböző adatkategóriákra vonatkozó konkrét adatmegőrzési időtartamokat ezen kritériumok közötti egyensúly alapján határozzák meg, elsőbbséget adva az adatalanyok jogi követelményeinek és alapvető jogainak.

Cikkely 13. (1) Az alkalmazandó megőrzési időszak lejártával az Adatkezelő intézkedéseket tesz az Ön személyes adatainak törlésére vagy anonimizálására.

(2) A törlést biztonságos módon, jóváhagyott módszerekkel kell végrehajtani, amelyek biztosítják, hogy az adatok a törlési folyamat után ne legyenek helyreállíthatók vagy hozzáférhetők.

(3) Azokban az esetekben, amikor a teljes törlés technikailag nem lehetséges, vagy jogos üzleti érdekek miatt nem kívánatos, az Adatkezelő anonimizálhatja az adatokat annak érdekében, hogy kizárja annak lehetőségét, hogy azokat Önnel kapcsolatba hozzák.

(4) Az Adatkezelő legalább évente egyszer felülvizsgálja a tárolt személyes adatokat annak érdekében, hogy azonosítsa és törölje azokat az adatokat, amelyek tárolási ideje lejárt, kivéve, ha a tárolás folytatásának más indokolt oka van.

VII. szakasz - Adatmegosztás harmadik felekkel

Cikkely 14. (1) Az Adatkezelő nem adja el, nem adja bérbe, nem terjeszti és más módon nem teszi kereskedelmi forgalomban elérhetővé a felhasználók személyes adatait harmadik felek számára, kivéve a jelen Szabályzatban kifejezetten leírt eseteket.

(2) Az adatkezelő biztosítja, hogy a személyes adatok minden címzettje vállalja, hogy az ilyen adatokat csak arra a célra dolgozza fel, amelyre azokat rendelkezésre bocsátották, és a személyes adatok védelmére vonatkozó hatályos jogszabályoknak megfelelően. Személyes adatait azonban a címzettek következő kategóriáival oszthatjuk meg:

Szolgáltatókkal:

1. Hosting és felhőszolgáltatások nyújtóival  - * * *
2. Fizetési feldolgozókkal - Stipe Inc 
3. Logisztikai és szállítási szolgáltatókkal - Express One , GLS Home 
4. Analitikai szolgáltatókkal (pl. Google Analytics, Facebook Pixel stb.).
5. Könyvelő cégekkel a megrendelési adatok feldolgozása és a bevételi ügynökségnek szóló jelentések elkészítése céljából. 
6. Webes karbantartás és fejlesztéssel - Stenik Group Kft..

Bűnüldöző hatóságokkal - szabályozó hatóságok, bíróságok vagy más hatóságok, ha a törvény előírja;

(3) Az Adatkezelő a jelen Adatkezelési Tájékoztató hatálybalépésekor az általa kezelt személyes adatok tekintetében közös adatkezelőként nem járhat el.

(4) Abban az esetben, ha a jövőben az Adatkezelő más adatkezelővel közösen kezdi meg az adatkezelés céljainak és eszközeinek meghatározását, olyan megállapodást köt, amely átlátható módon szabályozza a közös adatkezelőknek az adatalanyokkal kapcsolatos szerepét és kapcsolatait.

Cikkely 15. (1) Az Adatkezelő törekszik annak biztosítására, hogy az Ön személyes adatainak fent említett címzettjei megfeleljenek az alkalmazandó adatvédelmi jogszabályoknak, és biztosítsák a megfelelő szintű védelmet.

(2) Ha harmadik feleket bíznak meg a személyes adatok nevünkben történő feldolgozásával vagy a személyes adatokhoz való hozzáférés biztosításával, írásbeli megállapodásokat kell aláírniuk titoktartási kötelezettség mellett. Rajtuk keresztül a kijelölt szervezetek kötelesek megfelelő technikai és szervezeti intézkedéseket végrehajtani az adatbiztonság biztosítása érdekében.

VIII. szakasz – Nemzetközi adatátvitel

Cikkely 16. (1) Bizonyos esetekben az Adatkezelő továbbíthatja, tárolhatja és feldolgozhatja az Ön személyes adatait, ha az adott szolgáltatók székhelye az EGT-n kívül megtalálható.

(2) Ilyen esetben az Adatkezelő az alábbi intézkedések legalább egyikének végrehajtásával biztosítja a hasonló szintű védelem biztosítását:

1. Személyes adatait csak olyan országokba továbbítja, amelyek számára az Európai Bizottság úgy döntött, hogy megfelelő szintű védelmet biztosítanak a személyes adatok számára;
2. Az Európai Bizottság által jóváhagyott egyedi szerződéseket használ, amelyek a személyes adatokat ugyanolyan védelemben részesítik, mint Európában (úgynevezett általános szerződési feltételek);
3. Az adatokat csak akkor továbbítja harmadik feleknek, ha azok olyan tanúsítási rendszer részét képezik, amely megköveteli tőlük, hogy hasonló védelmet biztosítsanak a személyes adatok számára, mint amilyet Európában megkövetelnek.

(3) Személyes adatai a következő EGT-n kívüli országokba továbbíthatók:

1. Amerikai Egyesült Államok na(USA) - elemzési szolgáltatásokra (Google Analytics), marketingplatformok (Facebook) és más felhőszolgáltatók számára;

(4) Az Európai Unió Bíróságának a Schrems II ügyben hozott ítéletével összhangban az Adatkezelő minden EGT-n kívüli adattovábbításra vonatkozóan transzferhatásvizsgálatot (TIA) végez annak érdekében, hogy értékelje a rendeltetési ország jogi keretét, és szükség esetén további intézkedéseket hajtson végre.

(5) A nemzetközi adattovábbításra vonatkozó további intézkedések a következők:

1. Az adatok titkosítása nyugalomban és átvitel közben;
2. Álnevesítés vagy anonimizálás, ahol lehetséges;
3. Szigorú szerződéses kötelezettségek a szolgáltatók számára.

IX. szakasz - A személyes adatok védelmére vonatkozó intézkedések

Cikkely 17. (1) Az Adatkezelő technikai és szervezeti mechanizmusokat alkalmaz a személyes adatok jogosulatlan hozzáférés, nem szándékos nyilvánosságra hozatal, helyettesítés vagy elvesztés elleni védelme érdekében.

(2) A műszaki biztonsági megoldások közé tartoznak a következők:

1. Adatok titkosítása tárolás és átvitel során bevált protokollok segítségével (pl. SSL/TLS);
2. Tűzfalak és behatolásgátló rendszerek használata;
3. Antivírus és antimalware szoftverek telepítése;
4. A rendszerek naprakészen tartása;
5. Kétfaktoros hitelesítés alkalmazása a feldolgozási környezetek elérésekor;
6. Hálózatvédelem a jogosulatlan forgalom figyelésével és korlátozásával;
7. Az infrastruktúra anomáliáinak és kockázati eseményeinek nyomon követése.

(3) A szervezeti megközelítés a következőkre terjed ki:

1. A hozzáférés kezelésére és az adatvédelemre vonatkozó belső politikák;
2. A hozzáférési jogok meghatározása csak azon munkavállalók számára, akiknek ez feladataik miatt szükséges;
3. A felhasználói hozzáférési szintek rendszeres felülvizsgálata és ellenőrzése;
4. Az alkalmazott védőintézkedések megbízhatóságának értékelése és tesztelése.

Cikkely 18.  (1) Az adatalanyok jogait esetlegesen súlyosan veszélyeztető biztonsági incidens esetén az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tudomásszerzéstől számított 72 órán belül haladéktalanul intézkedik, ideértve az érintettek tájékoztatását is.

(2) Az üzenetnek legalább a következő információkat kell tartalmaznia:

1. A bekövetkezett esemény rövid leírása;
   Az adatvédelmi tisztviselő elérhetőségei (ha van ilyen);
2. A jogsértés lehetséges következményei;
3. A károk korlátozása és a biztonság helyreállítása érdekében tett elvi intézkedések.

Újra átnézem a szöveget az új követelményekkel. Íme a felülvizsgált XI. szakasz

X. szakasz - Az Ön adatvédelmi jogai

Cikkely 19. (1) Felhasználóként Önnek konkrét jogai vannak személyes adatai tekintetében az európai és a bolgár adatvédelmi jogszabályok szerint.

(2) Az Adatkezelő vállalja, hogy segíti e jogok gyakorlását, és időben, általában a kézhezvételtől számított 30 napon belül válaszol az Ön kérdéseire.

(3) Bonyolultabb esetekben vagy több kérelem esetén a válaszadási határidő legfeljebb 60 nappal meghosszabbítható. Ilyen esetekben az Adminisztrátor időben értesíti Önt, és elmagyarázza a késedelem okait.

(4) Az Ön védelme érdekében az Adatkezelő kérheti, hogy igazolja személyazonosságát a kérelem feldolgozása előtt. Ez megvédi személyes adatait a jogosulatlan hozzáféréstől.

(5) A kérelmek feldolgozása díjmentes. Nyilvánvalóan megalapozatlan vagy ismétlődő kérelmek esetén az Adatkezelő minimális adminisztrációs díjat számíthat fel, vagy megtagadhatja azok végrehajtását.

Cikkely 20. (1) Önnek joga van megerősítést kérni arról, hogy az Adatkezelő feldolgozza-e az Ön személyes adatait, és ha igen, hozzáférhet-e azokhoz.

(2) E jog gyakorlása során az Adatkezelő az Ön rendelkezésére bocsátja személyes adatainak másolatát a következő információkkal együtt: az adatkezelés céljai és jogalapja, beleértve a kezelt adatok kategóriáit, a címzetteket vagy a címzettek csoportjait, akiknek az adatokat átadják, különösen, ha más országokban vagy nemzetközi szervezetekben vannak, a tervezett megőrzési időszak vagy az annak meghatározására vonatkozó kritériumok, az Ön egyéb jogaira vonatkozó információk, például javítás, törlés, korlátozás és kifogás, a felügyeleti hatóságnál történő panasztétel joga, az adatok forrása, ha nem közvetlenül Öntől gyűjtik.

Cikkely 21. (1) Ön jogosult arra, hogy kérje az Adatkezelőtől az Önre vonatkozó pontatlan személyes adatok időben történő helyesbítését.

(2) Kérheti a hiányos személyes adatok kiegészítését is, többek között további információk megadásával.

(3) Az Adatkezelő az Ön személyes adatainak valamennyi címzettjét értesíti a végrehajtott helyesbítésekről, kivéve, ha ez gyakorlatilag lehetetlen vagy túlzott erőfeszítést igényel.

Cikkely 22. (1) Joga van kérni az Adatkezelőtől, hogy a következő feltételek mellett időben törölje személyes adatait: az adatokra már nincs szükség az eredeti célokhoz, Ön visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja, Ön tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogalapja, az adatokat jogellenesen kezelték, a törlés jogi kötelezettség teljesítéséhez szükséges.

(2) Az Adatkezelő az Ön személyes adatainak minden címzettjét értesíti a törlésről, kivéve, ha ez gyakorlatilag lehetetlen vagy túlzott erőfeszítést igényel.

(3) A törléshez való jog nem alkalmazható, ha az adatkezelés a véleménynyilvánítás és a tájékozódás szabadságának gyakorlásához, jogi kötelezettség teljesítéséhez, közérdekű feladatok ellátásához, közérdekű archiváláshoz vagy jogi igények előterjesztéséhez és védelméhez szükséges.

Cikkely 23. (1) Ön jogosult arra, hogy kérje az Adatkezelőtől személyes adatai kezelésének korlátozását, ha: vitatja az adatok pontosságát az ellenőrzési időszakra, a feldolgozás jogellenes, de nem akarja törölni, az Adatkezelőnek már nincs szüksége az adatokra, de jogi célokra szüksége van rá, tiltakozott a feldolgozás ellen az ellenőrzés befejezéséig.

(2) Korlátozott adatkezelés esetén az adatokat tárolják, de csak az Ön hozzájárulásával vagy jogi célokból és a jogok védelme érdekében dolgozzák fel.

(3) Az adminisztrátor a korlátozás feloldása előtt tájékoztatja Önt, és értesíti az érintett címzetteket a bevezetett korlátozásokról.

Cikkely 24. (1) Ön jogosult arra, hogy az Adatkezelőnek megadott személyes adatait tagolt, általánosan elfogadott és géppel olvasható formátumban megkapja.

(2) Ezeket az adatokat Ön akadálytalanul továbbíthatja egy másik adatkezelőnek, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatikusan történik.

(3) Ha technikailag lehetséges, joga van az adatok közvetlen továbbítására az adatkezelők között.

(4) A rendszergazda az adatokat technikai lehetőségeknek megfelelően CSV, JSON vagy XML formátumban bocsátja rendelkezésre.

(5) E jog gyakorlása nem érinti a törléshez való jogot, és nem sérti mások jogait.

Cikkely 25. (1) Ön jogosult arra, hogy bármikor és a helyzetével kapcsolatos okokból tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.

(2) Kifogás esetén az Adatkezelő megszünteti az adatkezelést, kivéve, ha bizonyítja, hogy az Ön érdekeit és jogait elsőbbséget élvező kényszerítő jogi okok állnak fenn.

(3) Közvetlen üzletszerzés céljából történő adatkezelés esetén Önnek bármikor feltétlen joga van kifogást emelni, beleértve a kapcsolódó profilalkotás elleni tiltakozást is.

(4) A közvetlen üzletszerzéssel szembeni kifogás esetén az adatkezelést haladéktalanul meg kell szüntetni. Az adminisztrátor minden marketingüzenetben egyszerű kifogást emelhet.

(5) Az adatkezelő legkésőbb az első közléskor tájékoztatja Önt arról a jogáról, hogy az egyéb információktól egyértelműen és elkülönítve kifogást emelhet.

Cikkely 26. (1) Ön jogosult arra, hogy ne terjedjen ki Önre a teljes mértékben automatizált adatkezelésen - ideértve a profilalkotást is - alapuló, az Önre nézve jogi vagy jelentős következményekkel járó döntés hatálya.

(2) Ez nem vonatkozik arra az esetre, ha a döntés az Ön és az Adatkezelő közötti szerződéshez szükséges, azt a törvény megfelelő biztosítékokkal megengedi, vagy az Ön kifejezett hozzájárulásán alapul.

(3) Ezekben az esetekben az Ügyintéző megfelelő óvintézkedéseket tesz, beleértve az emberi beavatkozáshoz való jogot, az álláspont kifejtését és a döntés megtámadását.

(4) Az Adatkezelő jelenleg nem végez Önre nézve jelentős következményekkel járó automatizált döntéshozatalt.

Cikkely 27. (1) A fenti jogok gyakorlása érdekében a következő módokon léphet kapcsolatba az Adatkezelővel: e-mail [email protected] a leggyorsabb és legkényelmesebb módszer, levél az 1. Cikkelyben említett címre, a kívánt jog és azonosító adatok egyértelmű feltüntetésével, a honlapon megtalálható kapcsolatfelvételi űrlap a „Személyes adatok védelme” témakör feltüntetésével.

(2) Az adatkezelő az Ön személyazonosságának igazolására védelmi intézkedésként további információkat kérhet.

(3) Az ügyintéző az Ön kérésére időben, legkésőbb a kézhezvételtől számított 14 napon belül válaszol. Szükség esetén az időtartam további 30 nappal meghosszabbítható a kérelmek összetettségétől és számától függően.

Cikkely 28. (1) Egyéb közigazgatási vagy bírósági eszközök mellett joga van panaszt benyújtani egy felügyeleti hatósághoz, különösen a lakóhelye, munkahelye vagy a feltételezett jogsértés helye szerinti országban, ha úgy véli, hogy az adatkezelés sérti az adatvédelmi szabályokat.

(2) Bulgáriában a felügyeleti hatóság a személyes adatok védelmével foglalkozó bizottság (CPDP), címe: Szófia 1592, „Prof.  Tsvetan Lazarov” utza 2. szám., e-mail: [email protected], honlap: www.cpdp.bg.

(3) Az adminisztrátor azt javasolja, hogy mielőtt a CPDP-hez fordulna, vegye fel a kapcsolatot közvetlenül a probléma megoldása érdekében.

(4) Önnek joga van a hatékony bírói jogvédelemhez a felügyeleti hatóság kötelező erejű határozatával szemben. Az adminisztratív eszközöktől függetlenül, beleértve a felügyeleti hatósághoz benyújtott panaszt is, Önnek joga van a hatékony bírói védelemhez az adatvédelmi jogainak megsértése esetén.

XII. szakasz - Sütik és nyomkövető technológiák használata

Cikkely 29. Az online áruház sütiket és kapcsolódó technikai eszközöket használ, amelyeken keresztül bizonyos adatokat gyűjtenek annak érdekében, hogy megkönnyítsék a navigációt, a megjelenített tartalmat a felhasználók preferenciáihoz igazítsák, valamint statisztikai és funkcionális elemzéseket végezzenek a honlap használatával kapcsolatban. A sütik a látogató végkészülékén tárolódnak, amikor belép a honlapra, és segítenek annak felismerésében a későbbi látogatások során.

Cikkely 30. (1) Az oldal első betöltésekor a látogatók értesítést kapnak a sütik használatáról, és kategóriánként, preferenciáiknak megfelelően hozzájárulhatnak.

(2) A látogatók bármikor módosíthatják vagy visszavonhatják hozzájárulásukat egy speciálisan kialakított felületen - „Sütikezelés” -en -keresztül, amely ezen a linken érhető el: https://artoaza.hu/customer/account/create/ 

(3) Ezenkívül a felhasználónak lehetősége van a sütik használatát internetes böngészője konfigurációján keresztül is szabályozni, és aktiválhatja a meglévő sütik blokkolását vagy törlését.

Cikkely 31. (1) Az egyes sütikre, azok funkcionalitására, tárolási idejére és az összegyűjtött adatokhoz hozzáférő érintettekre vonatkozó részletes információkat az alábbi címen közzétett speciális Süti Szabályzat tartalmazza: https://artoaza.hu/cookies-k 

(2) Az idézett szabályzat naprakész, és tartalmazza mind a belső, mind a külső szolgáltatókon keresztül integrált sütik leírását.

 XI rész -ÁTMENETI ÉS ZÁRÓ RENDELKEZÉSEK

Cikkely 32. (1) A jelen Adatvédelmi Szabályzatot a hatályos bolgár jogszabályoknak és az Európai Unió jogának, különösen az (EU) 2016/679 rendeletnek (általános adatvédelmi rendelet - GDPR), valamint bármely későbbi módosításnak és kapcsolódó rendeletnek megfelelően kell kezelni, értelmezni és alkalmazni.

(2) A jelen Szabályzat rendelkezései és az alkalmazandó jogszabályok kötelező szabályai közötti ellentmondás esetén a jogszabályi rendelkezések az irányadók. Az Ügyintéző vállalja, hogy a Szabályzatot az ilyen meg nem felelés észlelése után azonnal frissíti.

(3) Abban az esetben, ha az illetékes bíróság vagy szabályozó hatóság a jelen Szabályzat bármely pontját érvénytelennek, végrehajthatatlannak vagy jogellenesnek nyilvánítja, ez nem érinti a többi rendelkezés érvényességét és alkalmazhatóságát. Az érintett záradékot olyan érvényes rendelkezés váltja fel, amely a leginkább megfelel az eredeti szándéknak és joghatásnak.

(4) A jelen Szabályzatban szereplő fejlécek és feliratok kizárólag szervezési célokat szolgálnak, és megkönnyítik a navigációt. Ezek nem képezik részét a normatív tartalomnak, és nem használhatók fel a rendelkezések jogi értelmezésében.

Cikkely 33. (1) Az Adatkezelő fenntartja a jogot a jelen Adatvédelmi Szabályzat időszakos felülvizsgálatára, frissítésére és módosítására. Az ilyen változtatásokra a technológiai fejlődés, az üzleti gyakorlat változásai, a jogi keret alakulása vagy a felügyelő szervek ajánlásai miatt lehet szükség.

(2) Minden módosítás az Adatkezelő honlapján történő hivatalos közzétételének időpontjától lép hatályba, kivéve, ha a hatálybalépés későbbi időpontja kifejezetten fel van tüntetve. Az adatalanyok alapvető jogait érintő lényeges változások esetén az Adatkezelő legalább 30napos átmeneti időszakot biztosít.

(3) A Szabályzat lényeges változása esetén az Adatkezelő vállalja, hogy az érintett adatalanyokat az alábbi csatornák egyikén vagy többjén keresztül értesíti: legalább 30 napig látható értesítés a honlap kezdőlapján, e-mail a regisztrált felhasználók e-mail címére (ha van ilyen), push értesítések a mobilalkalmazásokban, vagy értesítés a felhasználói fiókba való következő bejelentkezéskor.

(4) A szolgáltatások igénybevételének a frissített Szabályzat hatálybalépését követő folytatása a változások kifejezett elfogadásának minősül. Azok az adatalanyok, akik nem fogadják el az új feltételeket, megszüntetik a szolgáltatások használatát, és a jelen Szabályzat XI. pontja szerint gyakorolhatják a személyes adatok törlésére vonatkozó jogukat.

(5) Az Adatkezelő nyilvános archívumot vezet az Adatvédelmi Szabályzat valamennyi változatáról, beleértve a lejárati dátumokat is. Az aktuális verzió véglegesen elérhető a https://artoaza.hu/privacypolicy címen, az utolsó frissítés dátuma pedig egyértelműen fel van tüntetve az oldal alján.

Cikkely 34. (1) Az Adatkezelő kellő gondossággal jár el a személyes adatok védelme érdekében, de nem vállal felelősséget az adatalanyok pontatlan, hiányos vagy elavult adatszolgáltatásából eredő következményekért.

(2) Az adatalanyok kötelesek pontos és naprakész személyes adatokat szolgáltatni, valamint észszerű időn belül tájékoztatni az Adatkezelőt a szolgáltatott információkban bekövetkezett változásokról. E kötelezettség elmulasztása a szolgáltatásnyújtás lehetetlenségét vagy a jogok nem megfelelő gyakorlását eredményezheti.

(3) Az Adatkezelő nem vállal felelősséget harmadik felek adatvédelmi vagy adatbiztonsági gyakorlataiért, beleértve azt az esetet is, amikor a személyes adatokat hozzájárulásukkal vagy más jogalapon osztják meg. Az adatalanyokat arra ösztönözzük, hogy ismerkedjenek meg az érintett harmadik felek adatvédelmi irányelveivel.

(4) Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket alkalmaz, de az interneten történő adattovábbítás során nem tudja garantálni az abszolút biztonságot. Az adatalanyok elfogadják ezt a fennmaradó kockázatot a szolgáltatások használata során.

Cikkely 35. (1) A jelen Adatvédelmi Szabályzat az „Artoaza” LTD ügyvezetőjének határozatával került jóváhagyásra és elfogadásra, és 2025. július. 01-én lép hatályba, felváltva minden korábbi változatot.

(2) Az Adatkezelő általános adatvédelmi keretének szerves részét képezik az alábbi dokumentumok: A sütikre vonatkozó szabályzat elérhető a https://artoaza.com/cookies címen .

(3) A jelen Szabályzat bolgár nyelven, hivatalos és jogilag kötelező érvényű változatban készült és került átadásra. A külföldi felhasználók megkönnyítése érdekében más nyelvekre történő fordítások nyújtásakor eltérések vagy kétértelműségek esetén a bolgár változat feltétel nélküli előnnyel rendelkezik.

(4) A jelen Szabályzatban kifejezetten nem rendezett kérdésekben a GDPR, a személyes adatok védelméről szóló törvény, valamint az Európai Adatvédelmi Testület és a személyes adatok védelmével foglalkozó bizottság vonatkozó ítélkezési gyakorlata és iránymutatásai alkalmazandók.