1 Az Adatkezelő és az adatkezeléssel kapcsolatos definíciók
A Skylight Creative EC. (továbbiakban: Adatkezelő) az általa a www.pplkonyv.hu weboldalon üzemeltetett Skylight Creative Webshop (továbbiakban: Webáruház) online értékesítési tevékenységével kapcsolatban kezeli
- a weboldalra beregisztrált, de még megrendelést nem leadott felhasználók és a regisztráció után megrendelést leadott vásárlók (továbbiakban: Regisztrált Felhasználó) és
- a regisztráció nélkül megrendelést leadott egyszeri vásárlók (továbbiakban: Egyszeri Felhasználó; Regisztrált Felhasználó és Egyszeri Felhasználó együttesen: Felhasználók)
személyes adatait, kizárólag a megrendelések teljesítésének és a jogszabályi kötelezettségeknek való megfelelés céljából.
A kezelt adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő alkalmazottai.
A kijelölt Adatkezelési tisztségviselő (elérhetőségeit lásd jobbra):
Fábián András
ügyvezető igazgató
- Adatkezelő neve: Skylight Creative EC.
- Székhely és levelezési cím: 1034 Budapest, Zápor u. 44-46.
- Ügyvezető igazgató: Fábián András
- Cégjegyzékszám: 01-11-004701
- Nyilvántartást vezető cégbíróság: Fővárosi Törvényszék Cégbírósága
- Statisztikai számjel: 24888103-7420-213-01
- Adószám: 24888103-2-41
- E-mail: info@pplkonyv.hu
- Telefon: +36 70 502 4849
2 Az adatgyűjtés célja
- A pénzügyi teljesítéshez kacsolódó számla elkészítése,
- a megrendelések kiszállítása, postázása,
- a vásárlással kapcsolatos és a megrendelések lebonyolítása során szükséges kommunikáció lehetőségének biztosítása (pl. automatikus e-mail értesítők vagy egyéb okokból felmerülő e-mailek küldése, telefonos kapcsolattartás),
- a virtuális termékek, oktatóanyagok személyre szabott működtetése.
Adatkezelő csak olyan személyes begyűjtött adatot kezel, amely az adatkezelés céljának elérésére alkalmas és a cél megvalósulásához elengedhetetlen.
3 Az adatkezelés jogalapja
Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének (GDPR) alkalmazásával:
a Felhasználók a vásárlás vagy a regisztráció során a vonatkozó adatlap kitöltésével, az “Elolvastam és elfogadom a Webáruház Adatvédelmi tájékoztatójában foglaltakat.” szöveg melletti jelölőnégyzet kipipálásával és végül a regisztráció vagy a megrendelés elküldésével kifejezetten hozzájárulásukat adják az általuk önkéntesen megadott személyes adataiknak kezeléséhez. A Webáruházban sem egyszeri vásárlás, sem regisztráció nem bonyolítható le e beleegyezés nélkül.
Az adatkezelés szükségességét és módját érintő további legfontosabb jogszabályok:
a 2007. évi CXXVII. törvény az általános forgalmi adóról, mely a Webáruház üzemeltetője számára előírja a pénzügyi teljesítéshez kapcsolódó számla kiállítását és az adásvételt igazoló szerződéskötést – mindehhez feltétlenül szükséges begyűjteni a Felhasználók fent felsorolt adatait.
a 2017. évi CLI. törvény az adóigazgatási rendtartásról, mely a Webáruház üzemeltetője számára előírja, hogy az adásvétel során keletkezett szerződéseket mennyi ideig kell megőriznie.
4 A kezelt adatok köre
A Felhasználóktól a vásárlás vagy a regisztráció során kötelezően bekért adatok:
- számlázási vezeték- és keresztnév, mely alapértelmezetten megegyezik a fiókhoz tartozó vezeték- és keresztnévvel,
felhasználónév, mely a bejelentkezéshez használható fel,
- e-mail cím, mely a bejelentkezéshez használható és alapértelmezetten megegyezik a számlázási e-mail címmel, melyre a vásárláshoz tartozó számla automatikusan kiküldésre kerül, és melyen keresztül a rendelések teljesítésével kapcsolatos kommunkikáció történik,
telefonszám,
számlázási cím (irányítószám, város, közterület).
A szállítási vezeték- és keresztnevet, címet (irányítószám, város, közterület) nem kötelező megadni, de ha a Felhasználó kiválasztja, hogy külön meg szeretne adni ilyet, mert számlázási címétől eltér szállítási címe, akkor a kiszállítás teljesítésének érdekében ezeknek az adatoknak a megadása már kötelezővé válik.
A Felhasználóktól a vásárlás vagy a regisztráció során bekért nem kötelező adatok:
- cégnév, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fentartott opció),
- adószám, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fentartott opció),
- a rendeléssel vagy a szállítással kapcsolatos megjegyzés.
Ha a Felhasználó megad cégnevet, akkor a rendelés postázása során a küldeményen vezeték- és keresztneve mellett a cégnevet is feltüntetjük; az automatikusan generált és e-mailben kiküldött számlán pedig vezeték- és keresztneve helyett csak a cégnév fog szerepelni.
Ha a Felhasználó nem ad meg adószámot, de megrendelésének áfatartalma eléri a 100.000 Ft-ot, adatkezelőnek a hatályos jogszabályok értelmében kötelező szerepeltetni a számlán az adószámot és ebből a célból bekérheti a Felhasználó adószámát a Felhasználó által megadott elérhetőségeken. Tehát ilyenkor az adószám is kötelezően bekért adat lesz.
Virtuális termékek, oktatóanyagok megvásárlása esetén az Adatkezelő hozzáfér a Regisztrált Felhasználók által megkezdett vagy teljesített:
- tantárgyak,
- fejezetek és
- tesztek listájához és az ott elért eredményekhez,
- az oktatóanyagok használata során szerzett tanúsítványokhoz, oklevelekhez,
- valamint a Regisztrált Felhasználók naplózott aktivitásához (mikor, meddig, milyen tantárgyat, fejezetet vagy tesztet teljesített).
A regisztráció során megadott jelszót a Webáruház rejtett, és az Adatkezelő számára sem elérhető módon tárolja. Ezért a jelszó nem tartozik a kezelt adatok körébe. Ilyen értelemben a jelszó elfelejtésekor Adatkezelő a Regisztrált Felhasználó kérésére sem tudja kiadni számára jelszavát. A jelszó elfelejtése esetén kérjük kijelentkezett állapotban a Fiókom menüpont megnyomása után a Bejelentkezés ablakban található Elfelejtette jelszavát? hivatkozás segítségével igényeljen új jelszót a Webáruház programjától.
5 Statisztikák gyűjtése
A Webáruházban különböző – a Webáruház WordPress alapú informatikai keretrendszeréhez fejlesztett – statisztikai bővítmények (alkalmazások) segítségével monitorozzuk a Felhasználók Webáruházban kifejtett tevékenységét. Az erre használt bővítmények a kinyert statisztikákat harmadik félnek nem (még a bővítmény fejlesztőjének sem) továbbítják, ezekhez az információkhoz kizárólag Adatkezelő fér hozzá, és kizárólag saját üzleti működésének elemzésére használja fel és harmadik félnek nem adja át. A Webáruház forgalmának figyelése során a kövekező információkhoz jutunk hozzá:
- A weboldal látogatóiról IP címükön kívül semmilyen adathoz nem jutunk. Statisztikai alkalmazásunk ilyenkor csak annyit mutat meg, hogy az adott IP-címmel rendelkező látogató mikor (dátum és idő), milyen weboldalakat látogatott meg.
- Amennyiben az adott IP-címmel rendelkező látogató regisztráció nélkül, tehát mint Egyszeri Felhasználó megrendelést ad le, akkor a megrendelés tényéről és időpontjáról (dátum és idő) már értesülünk, mely ezúttal már nem anonim, hiszen az IP-címe mellett már személyes adatait is megismerjük. Ez lehetőséget ad az ún. adatkapcsolásra, viszont a Webáruházban ezt a lehetőséget nem használjuk fel semmilyen online marketing tevékenységre, személyre szabott reklámok célbajuttatására vagy a vásárló online követésére.
A fiókba bejelentkezett Regisztrált Felhasználók IP-címét – és a regisztráció folytán természetesen a személyes adataikat – csakugyan ismerjük, és az ilyen felhasználók minden – a Webáruházban és az előfizetett tartalmakban – végzett tevékenységét monitorozzuk. Tehát megismerhetjük, hogy a Regisztrált Felhasználó mikor (dátum és idő) jelentkezett be vagy ki, valamint ez alatt mikor és milyen weboldalakat látogatott meg a pplkonyv.hu domain-en belül. Ezeket az információkat szintén nem használjuk fel semmilyen online marketing tevékenységre, személyre szabott reklámok célbajuttatására vagy a vásárló online követésére.
6 Az adatkezelés időtartama
A GDPR rendeletben foglaltak értelmében Adatkezelő a regisztrációk és vásárlások során szerzett személyes adatokat legkésőbb az alábbi időtartamok erejéig tárolja, majd ezt követően automatikusan törli vagy anonimizálja:
- A regisztrációval létrehozott Fiókot és a Regisztrált Felhasználó ehhez tartozó személyes adatait időkorlát nélkül (a Webáruház működésének fennállásáig) megőrizzük, ezek ilyen módon nem kerülnek automatikus törlésre vagy anonimizálásra. A Regisztrált Felhasználó ennek ellenére bármikor dönthet úgy, hogy korábban megadott adatait módosítja, illetve törölheti egész fiókját (regisztrációját) és ezzel együtt minden személyes adatát a Fiókom menüpontban a Fiók törlése funkció használatával.
- A teljesített megrendelésekben szereplő személyes adatok automatikus anonimizálása 6 év elteltével fog megtörténni. A teljesített megrendelések az adásvétel során keletkezett szerződéseknek minősülnek, melyek megőrzését a 2017. évi CLI., az adóigazgatási rendtartásról szóló törvény írja elő a Webáruház üzemeltetője számára.
- A fizetetlen rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.
- A visszavont rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.
- A meghiúsult rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.
Egy adott megrendeléshez vagy Felhasználóhoz tartozó – a weboldal használata során keletkezett – statisztikai adatokat legfeljebb 2 évig őrizzük meg. Az automatikus vagy a Felhasználó által kezdeményezett törlési műveletek során a statisztikai adatok a többi személyes adattal együtt szintén törlődnek.
7 A Felhasználó adatkezeléssel kapcsolatos jogai
A Regisztrált Felhasználók a Fiókom menüpontban található Fiók törlése funkcióval törölhetik felhasználói fiókukat. Ilyenkor minden, a regisztráció és a vásárlások alkalmával illetve a Vezérlőpultban megadott adat, valamint a virtuális termékekre vonatkózó adatok (előfizetések érvényessége, hozzáférhetősége), és az ezek használata során keletkezett információk (teljesített tantárgyak, fejezetek, tesztek és azok eredményei, megszerzett tanúsítványok) el fognak veszni. Amennyiben a Regisztrált Felhasználónak érvényes előfizetése vagy előfizetései vannak, akkor az ezekhez való hozzáférésről a fiók törlésével lemond, a hozzáférést el fogja veszíteni, melynek helyreállítására nincs lehetőség!
A Regisztrált Felhasználó fiókjában bármikor megváltoztathatja számlázási és szállítási adatait, beleértve a számlázási e-mail címet, melyre a vásárlásokhoz tartozó számlákat automatikusan kiküldi a rendszer, azonban az adatok törlésére egyenként nincs lehetősége. Mégis anonimizálhatja adatait azáltal, hogy a kötelező mezőkbe valós adatai helyett a mezőbe illő tetszőleges karakter(eke)t (betűt vagy számot, pl. X vagy 1) ír be. Ha a Regisztrált Felhasználó él ezzel a lehetőséggel, kérjük, legyen figyelemmel arra, hogy a legközelebbi megrendelés alkalmával az automatikus üzenetek és számla ezeket az anonimizált információkat fogják tartalmazni!
A Regisztrált Felhasználónak a Webáruház felületén nincs lehetősége megváltoztatni azonban a Fiókom menüpontból, a Felhasználó azonosítói pontban található bejelentkezési információit: vezetéknevét, keresztnevét, felhasználónevét és e-mail címét, mivel ezek az adatok azonosítják egyértelműen a Webáruházban vásárolt személyre szóló időkorlátos előfizetések tulajdonosát. Amennyiben a Regisztrált Felhasználó ezeken az adatokon változtatni szeretne, a következők szerint járhat el.
A Felhasználó személyesen, telefonon, postai úton vagy e-mailben kezdeményezheti az Adatkezelőnél:
- tájékoztatását személyes adatai kezeléséről,
- személyes adatainak helyesbítését,
- személyes adatainak törlését vagy zárolását.
A Felhasználók személyes adatainak módosítására vagy törlésére irányuló kérelem nem vonatkozhat azokra az adatokra, amelyeket jogszabályi kötelezettség folytán kötelező megőriznünk.
Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak törtlését igényli, akkor tudomásul kell vennie, hogy az magával vonja az érvényes előfizetéseinek végleges elvesztését. Azonban ezt elkerülendő, a Regisztrált felhasználó kérheti ezeknek az adatoknak az anonimizálását, melyet Adatkezelő az adott adat “X” karakterekkel való felülírásával valósít meg.
Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak, tehát vezeték-, kereszt- vagy felhasználónevének, illetve bejelentkezési e-mail címének a változtatását kéri, akkor alaposan meg kell indokolnia ennek okát. Alapos oknak fogadjuk el elgépelések javítását az adott adatban adatonként 3 karakterig vagy egy új e-mail címre való áttérést.
A Regisztrált Felhasználók kérhetik a személyes adatok export fájlban történő megküldését, amely bármilyen adatot tartalmaz, amit korábban a Regisztrált Felhasználó rendelkezésre bocsátott.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a Felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.
Ha a Felhasználó nem elégedett az Adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://www.naih.hu/kapcsolat.html) fordulhat.
8 Adatvédelem és adatbiztonság
Az Adatkezelő a Felhasználóknak a Webáruházban kezelt személyes adatait csak a cél megvalósulásához szükséges mértékben és ideig kezeli, és minden elvárható módon védi azokat.
Weboldalunkon SSL titkosítást használunk, amelynek köszönhetően a Webáruházban történő böngészés (regisztráció, vásárlás, virtuális termékek használata) a legmagasabb szintű titkosítással történik, mely az adatforgalomba való illegális betekintést vagy adatlopást jóformán ellehetetleníti, illetve a lehető legnagyobb mértékben megnehezíti.
A Webáruház online rendszerét és lokális informatikai eszközeit tűzfalakkal és folyamatosan frissített vírusírtókkal védjük.
9 Sütik kezelése
10 Kapcsolatfelvételi űrlap
A Webáruház Kapcsolat menüpontját megnyitva kapcsolatfelvételi űrlapon küldhet számunkra üzenetet. Az itt megadott személyes adatai és üzenete nem jutnak be a Webáruáz informatikai adatbázisába és nem kerülnek eltárolásra. Az űrlapon keresztül elküldött üzenetet, mely (természetesen magába foglalja az itt megadott nevet és e-mail címet) e-mail formájában kapjuk meg, tehát az itt történő üzenetküldést tekinse úgy, mintha e-mailt írna számunkra.
Az üzenetküldés csak akkor lehetséges, ha a Felhasználó kipipálta az “Elolvastam és elfogadom az alábbi tájékoztatást valamint a Webáruház Adatvédelmi tájékoztatóját és az abban foglaltakat.” felirat melletti jelölőnégyzetet.
11 Adatfeldolgozók
Az Adatfeldolgozók azok a jogi személyek, amelyek az Adatkezelő nevében és szerződéses megbízása alapján a Felhasználók személyes adatait kezelik. A Webáruházban kizárólag olyan Adatfeldolgozók szolgáltatásait vesszük igénybe, akik megfelelő garanciákat nyújtanak a GDPR rendelkezései szerinti technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozók és a Felhasználók közötti, valamint az Adatfeldolgozó és az Adatkezelő közötti adattovábbítás kizárólag szigorú SSL titkosítású HTTPS protokollon keresztül történik.
Az Adatfeldolgozók – erre szigorú belső szabályzatban feljogosított – képviselői a Felhasználók adatait csakis akkor ismerhetik meg, ha ez a Webáruház működési folyamataiból szükségszerűen következik (például online fizetés esetén a pénzforgalom lebonyolítását intéző PayPal rendszer üzemeltetője természetesen hozzáfér az adásvétellel kapcsolatos adatokhoz); illetve azokban az esetekben, amikor szükségessé válik – az Adatfeldolgozó segítségét igénybevéve – olyan veszélyek elhárítása, amikor is informatikai hiba vagy illegális tevékenység folytán veszélybe kerül a Webáruház működése vagy a kezelt és/vagy feldolgozott adatok biztonsága, azaz felmerül az adatok jogosulatlan megismerése, jogosulatlan megváltoztatása illetve jogosulatlan felhasználása.
A Webáruház a következő Adatfeldolgozók szolgáltatásait veszi igénybe (további információért kérjük tekintse meg az egyes Adatfeldolgozók saját adatvédelmi irányelveit):
- A Webáruáz domain- és tárhelyszolgáltatója a mobilx Cloud, mely biztosítja a Webáruház működéséhez szükséges szervert és az adatbázis tárolását; ennek folytán a Felhasználók személyes adatait is tárolja.
Cégnév: MBLX Cloud Kft.
Honlap: https://www.mobilxcloud.hu/
E-mail: cloud@mobilx.hu
Adatvédelmi nyilatkozata: https://www.mobilxcloud.hu/adatvedelmi-nyilatkozat - A Webáruázban lebonyolított ügyletekhez kapcsolódó hiteles számlák automatikus kiállításához a Számlázz.hu szolgáltatásait vesszük igénybe. A megrendelések teljesítésekor a Felhasználó számlázáshoz szükséges személyes adatait SSL titkosítással küldjük át a Számlázz.hu informatikai rendszerébe, ahol a számla automatikus kiállítása megtörténik.
Cégnév: KBOSS.hu Kft.
Honlap: https://www.szamlazz.hu
E-mail: info@szamlazz.hu
Adatvédelmi nyilatkozata: https://www.szamlazz.hu/adatvedelem/
- A Webáruázban a nemzetközi PayPal rendszer által kínált fizetési lehetőséget biztosítunk. A PayPal fizetés lebonyolítása során a Felhasználót a PayPal weboldalára, azon belül a Felhasználó saját PayPal fiókjába irányítjuk át, ahol a fizetést teljesítheti. A Felhasználó fizetéshez szükséges személyes adatait SSL titkosítással küldjük át a PayPal informatikai rendszerébe.
Ezúton felhívjuk a saját regisztrált PayPal fiók segítségével fizetést lebonyolító Felhasználóink figyelmét – mint ahogy azt a PayPal-tól kapott ezirányú tájékoztatásban is megkapták -, hogy a PayPal fizetés során lehetséges, hogy a továbbított titkosított adatok az Európai Unión kívülre kerülnek, melyek biztonságáról a PayPal – nemzetközi egyezmények, szerződések és kötelező szabályozások – alapján kialakított informatikai és adatkezelési rendszere gondoskodnak.
Cégnév: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Honlap: https://www.paypal.com
Kapcsolatfelvétel: https://www.paypal.com/hu/selfhelp/home
Adatvédelmi nyilatkozata: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full A Webáruázban leadott megrendelések kézbesítéséhez a Magyar Posta szolgáltatásait vesszük igénybe. A postázás során a küldeményen feltüntetjük a Felhasználó által megadott szállítási címet és a szállítással kapcsolatos megjegyzését (amennyiben azt a kézbesítés során a Magyar Posta figyelembe tudja venni), valamint feltüntetjük a Felhasználó e-mail címét és telefonszámát annak érdekében, hogy a Magyar Posta e-mailben, SMS-ben és telefonon értesíthesse a Felhasználót a küldemény feladásáról, egyedi azonosítójáról és a kézbesítés időpontjáról.
Cégnév: Magyar Posta Zrt.
Honlap: https://www.posta.hu
E-mail: ugyfelszolgalat@posta.hu
Adatvédelmi nyilatkozata: https://www.posta.hu/adatkezelesi_tajekoztato