1 Az Adatkezelő és az adatkezeléssel kapcsolatos definíciók

A Skylight Creative EC. (továbbiakban: Adatkezelő) az általa a www.pplkonyv.hu weboldalon üzemeltetett Skylight Creative Webshop (továbbiakban: Webáruház) online értékesítési tevékenységével kapcsolatban kezeli

  • a weboldalra beregisztrált, de még megrendelést nem leadott felhasználók és a regisztráció után megrendelést leadott vásárlók (továbbiakban: Regisztrált Felhasználó) és
  • a regisztráció nélkül megrendelést leadott egyszeri vásárlók (továbbiakban: Egyszeri Felhasználó; Regisztrált Felhasználó és Egyszeri Felhasználó együttesen: Felhasználók)

személyes adatait, kizárólag a megrendelések teljesítésének és a jogszabályi kötelezettségeknek való megfelelés céljából.

A kezelt adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő alkalmazottai.

A kijelölt Adatkezelési tisztségviselő (elérhetőségeit lásd jobbra):
Fábián András
ügyvezető igazgató

  • Adatkezelő neve: Skylight Creative EC.
  • Székhely és levelezési cím: 1034 Budapest, Zápor u. 44-46.
  • Ügyvezető igazgató: Fábián András
  • Cégjegyzékszám: 01-11-004701
  • Nyilvántartást vezető cégbíróság: Fővárosi Törvényszék Cégbírósága
  • Statisztikai számjel: 24888103-7420-213-01
  • Adószám: 24888103-2-41
  • E-mail: info@pplkonyv.hu
  • Telefon: +36 70 502 4849

2 Az adatgyűjtés célja

  • A pénzügyi teljesítéshez kacsolódó számla elkészítése,
  • a megrendelések kiszállítása, postázása,
  • a vásárlással kapcsolatos és a megrendelések lebonyolítása során szükséges kommunikáció lehetőségének biztosítása (pl. automatikus e-mail értesítők vagy egyéb okokból felmerülő e-mailek küldése, telefonos kapcsolattartás),
  • a virtuális termékek, oktatóanyagok személyre szabott működtetése.

Adatkezelő csak olyan személyes begyűjtött adatot kezel, amely az adatkezelés céljának elérésére alkalmas és a cél megvalósulásához elengedhetetlen.

3 Az adatkezelés jogalapja

Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének (GDPR) alkalmazásával:
a Felhasználók a vásárlás vagy a regisztráció során a vonatkozó adatlap kitöltésével, az “Elolvastam és elfogadom a Webáruház Adatvédelmi tájékoztatójában foglaltakat.” szöveg melletti jelölőnégyzet kipipálásával és végül a regisztráció vagy a megrendelés elküldésével kifejezetten hozzájárulásukat adják az általuk önkéntesen megadott személyes adataiknak kezeléséhez. A Webáruházban sem egyszeri vásárlás, sem regisztráció nem bonyolítható le e beleegyezés nélkül.

Az adatkezelés szükségességét és módját érintő további legfontosabb jogszabályok:

  • a 2007. évi CXXVII. törvény az általános forgalmi adóról, mely a Webáruház üzemeltetője számára előírja a pénzügyi teljesítéshez kapcsolódó számla kiállítását és az adásvételt igazoló szerződéskötést – mindehhez feltétlenül szükséges begyűjteni a Felhasználók fent felsorolt adatait.

  • a 2017. évi CLI. törvény az adóigazgatási rendtartásról, mely a Webáruház üzemeltetője számára előírja, hogy az adásvétel során keletkezett szerződéseket mennyi ideig kell megőriznie.

4 A kezelt adatok köre

A Felhasználóktól a vásárlás vagy a regisztráció során kötelezően bekért adatok:

  • számlázási vezeték- és keresztnév, mely alapértelmezetten megegyezik a fiókhoz tartozó vezeték- és keresztnévvel,

  • felhasználónév, mely a bejelentkezéshez használható fel,

  • e-mail cím, mely a bejelentkezéshez használható és alapértelmezetten megegyezik a számlázási e-mail címmel, melyre a vásárláshoz tartozó számla automatikusan kiküldésre kerül, és melyen keresztül a rendelések teljesítésével kapcsolatos kommunkikáció történik,

  • telefonszám,

  • számlázási cím (irányítószám, város, közterület).

A szállítási vezeték- és keresztnevet, címet (irányítószám, város, közterület) nem kötelező megadni, de ha a Felhasználó kiválasztja, hogy külön meg szeretne adni ilyet, mert számlázási címétől eltér szállítási címe, akkor a kiszállítás teljesítésének érdekében ezeknek az adatoknak a megadása már kötelezővé válik.

A Felhasználóktól a vásárlás vagy a regisztráció során bekért nem kötelező adatok:

  • cégnév, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fentartott opció),
  • adószám, melyet magánszemélyeknek nem kötelező kitölteni (céges vásárlásokra fentartott opció),
  • a rendeléssel vagy a szállítással kapcsolatos megjegyzés.

Ha a Felhasználó megad cégnevet, akkor a rendelés postázása során a küldeményen vezeték- és keresztneve mellett a cégnevet is feltüntetjük; az automatikusan generált és e-mailben kiküldött számlán pedig vezeték- és keresztneve helyett csak a cégnév fog szerepelni.

Ha a Felhasználó nem ad meg adószámot, de megrendelésének áfatartalma eléri a 100.000 Ft-ot, adatkezelőnek a hatályos jogszabályok értelmében kötelező szerepeltetni a számlán az adószámot és ebből a célból bekérheti a Felhasználó adószámát a Felhasználó által megadott elérhetőségeken. Tehát ilyenkor az adószám is kötelezően bekért adat lesz.

Virtuális termékek, oktatóanyagok megvásárlása esetén az Adatkezelő hozzáfér a Regisztrált Felhasználók által megkezdett vagy teljesített:

  • tantárgyak,
  • fejezetek és
  • tesztek listájához és az ott elért eredményekhez,
  • az oktatóanyagok használata során szerzett tanúsítványokhoz, oklevelekhez,
  • valamint a Regisztrált Felhasználók naplózott aktivitásához (mikor, meddig, milyen tantárgyat, fejezetet vagy tesztet teljesített).

A regisztráció során megadott jelszót a Webáruház rejtett, és az Adatkezelő számára sem elérhető módon tárolja. Ezért a jelszó nem tartozik a kezelt adatok körébe. Ilyen értelemben a jelszó elfelejtésekor Adatkezelő a Regisztrált Felhasználó kérésére sem tudja kiadni számára jelszavát. A jelszó elfelejtése esetén kérjük kijelentkezett állapotban a Fiókom menüpont megnyomása után a Bejelentkezés ablakban található Elfelejtette jelszavát? hivatkozás segítségével igényeljen új jelszót a Webáruház programjától.

5 Statisztikák gyűjtése

A Webáruházban különböző – a Webáruház WordPress alapú informatikai keretrendszeréhez fejlesztett – statisztikai bővítmények (alkalmazások) segítségével monitorozzuk a Felhasználók Webáruházban kifejtett tevékenységét. Az erre használt bővítmények a kinyert statisztikákat harmadik félnek nem (még a bővítmény fejlesztőjének sem) továbbítják, ezekhez az információkhoz kizárólag Adatkezelő fér hozzá, és kizárólag saját üzleti működésének elemzésére használja fel és harmadik félnek nem adja át. A Webáruház forgalmának figyelése során a kövekező információkhoz jutunk hozzá:

  • A weboldal látogatóiról IP címükön kívül semmilyen adathoz nem jutunk. Statisztikai alkalmazásunk ilyenkor csak annyit mutat meg, hogy az adott IP-címmel rendelkező látogató mikor (dátum és idő), milyen weboldalakat látogatott meg.
  • Amennyiben az adott IP-címmel rendelkező látogató regisztráció nélkül, tehát mint Egyszeri Felhasználó megrendelést ad le, akkor a megrendelés tényéről és időpontjáról (dátum és idő) már értesülünk, mely ezúttal már nem anonim, hiszen az IP-címe mellett már személyes adatait is megismerjük. Ez lehetőséget ad az ún. adatkapcsolásra, viszont a Webáruházban ezt a lehetőséget nem használjuk fel semmilyen online marketing tevékenységre, személyre szabott reklámok célbajuttatására vagy a vásárló online követésére.

  • A fiókba bejelentkezett Regisztrált Felhasználók IP-címét – és a regisztráció folytán természetesen a személyes adataikat – csakugyan ismerjük, és az ilyen felhasználók minden – a Webáruházban és az előfizetett tartalmakban – végzett tevékenységét monitorozzuk. Tehát megismerhetjük, hogy a Regisztrált Felhasználó mikor (dátum és idő) jelentkezett be vagy ki, valamint ez alatt mikor és milyen weboldalakat látogatott meg a pplkonyv.hu domain-en belül. Ezeket az információkat szintén nem használjuk fel semmilyen online marketing tevékenységre, személyre szabott reklámok célbajuttatására vagy a vásárló online követésére.

6 Az adatkezelés időtartama

A GDPR rendeletben foglaltak értelmében Adatkezelő a regisztrációk és vásárlások során szerzett személyes adatokat legkésőbb az alábbi időtartamok erejéig tárolja, majd ezt követően automatikusan törli vagy anonimizálja:

  • A regisztrációval létrehozott Fiókot és a Regisztrált Felhasználó ehhez tartozó személyes adatait időkorlát nélkül (a Webáruház működésének fennállásáig) megőrizzük, ezek ilyen módon nem kerülnek automatikus törlésre vagy anonimizálásra. A Regisztrált Felhasználó ennek ellenére bármikor dönthet úgy, hogy korábban megadott adatait módosítja, illetve törölheti egész fiókját (regisztrációját) és ezzel együtt minden személyes adatát a Fiókom menüpontban a Fiók törlése funkció használatával.
  • A teljesített megrendelésekben szereplő személyes adatok automatikus anonimizálása 6 év elteltével fog megtörténni. A teljesített megrendelések az adásvétel során keletkezett szerződéseknek minősülnek, melyek megőrzését a 2017. évi CLI., az adóigazgatási rendtartásról szóló törvény írja elő a Webáruház üzemeltetője számára.
  • A fizetetlen rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.
  • A visszavont rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.
  • A meghiúsult rendeléseket legkésőbb hat hónap elteltével automatikusan töröljük.

  • Egy adott megrendeléshez vagy Felhasználóhoz tartozó – a weboldal használata során keletkezett – statisztikai adatokat legfeljebb 2 évig őrizzük meg. Az automatikus vagy a Felhasználó által kezdeményezett törlési műveletek során a statisztikai adatok a többi személyes adattal együtt szintén törlődnek.

7 A Felhasználó adatkezeléssel kapcsolatos jogai

A Regisztrált Felhasználók a Fiókom menüpontban található Fiók törlése funkcióval törölhetik felhasználói fiókukat. Ilyenkor minden, a regisztráció és a vásárlások alkalmával illetve a Vezérlőpultban megadott adat, valamint a virtuális termékekre vonatkózó adatok (előfizetések érvényessége, hozzáférhetősége), és az ezek használata során keletkezett információk (teljesített tantárgyak, fejezetek, tesztek és azok eredményei, megszerzett tanúsítványok) el fognak veszni. Amennyiben a Regisztrált Felhasználónak érvényes előfizetése vagy előfizetései vannak, akkor az ezekhez való hozzáférésről a fiók törlésével lemond, a hozzáférést el fogja veszíteni, melynek helyreállítására nincs lehetőség!

A Regisztrált Felhasználó fiókjában bármikor megváltoztathatja számlázási és szállítási adatait, beleértve a számlázási e-mail címet, melyre a vásárlásokhoz tartozó számlákat automatikusan kiküldi a rendszer, azonban az adatok törlésére egyenként nincs lehetősége. Mégis anonimizálhatja adatait azáltal, hogy a kötelező mezőkbe valós adatai helyett a mezőbe illő tetszőleges karakter(eke)t (betűt vagy számot, pl. X vagy 1) ír be. Ha a Regisztrált Felhasználó él ezzel a lehetőséggel, kérjük, legyen figyelemmel arra, hogy a legközelebbi megrendelés alkalmával az automatikus üzenetek és számla ezeket az anonimizált információkat fogják tartalmazni!

A Regisztrált Felhasználónak a Webáruház felületén nincs lehetősége megváltoztatni azonban a Fiókom menüpontból, a Felhasználó azonosítói pontban található bejelentkezési információit: vezetéknevét, keresztnevét, felhasználónevét és e-mail címét, mivel ezek az adatok azonosítják egyértelműen a Webáruházban vásárolt személyre szóló időkorlátos előfizetések tulajdonosát. Amennyiben a Regisztrált Felhasználó ezeken az adatokon változtatni szeretne, a következők szerint járhat el.

A Felhasználó személyesen, telefonon, postai úton vagy e-mailben kezdeményezheti az Adatkezelőnél:

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését,
  • személyes adatainak törlését vagy zárolását.

A Felhasználók személyes adatainak módosítására vagy törlésére irányuló kérelem nem vonatkozhat azokra az adatokra, amelyeket jogszabályi kötelezettség folytán kötelező megőriznünk.

Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak törtlését igényli, akkor tudomásul kell vennie, hogy az magával vonja az érvényes előfizetéseinek végleges elvesztését. Azonban ezt elkerülendő, a Regisztrált felhasználó kérheti ezeknek az adatoknak az anonimizálását, melyet Adatkezelő az adott adat “X” karakterekkel való felülírásával valósít meg.

Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak, tehát vezeték-, kereszt- vagy felhasználónevének, illetve bejelentkezési e-mail címének a változtatását kéri, akkor alaposan meg kell indokolnia ennek okát. Alapos oknak fogadjuk el elgépelések javítását az adott adatban adatonként 3 karakterig vagy egy új e-mail címre való áttérést.

A Regisztrált Felhasználók kérhetik a személyes adatok export fájlban történő megküldését, amely bármilyen adatot tartalmaz, amit korábban a Regisztrált Felhasználó rendelkezésre bocsátott.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a Felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.

Ha a Felhasználó nem elégedett az Adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://www.naih.hu/kapcsolat.html) fordulhat.

8 Adatvédelem és adatbiztonság

Az Adatkezelő a Felhasználóknak a Webáruházban kezelt személyes adatait csak a cél megvalósulásához szükséges mértékben és ideig kezeli, és minden elvárható módon védi azokat.

Weboldalunkon SSL titkosítást használunk, amelynek köszönhetően a Webáruházban történő böngészés (regisztráció, vásárlás, virtuális termékek használata) a legmagasabb szintű titkosítással történik, mely az adatforgalomba való illegális betekintést vagy adatlopást jóformán ellehetetleníti, illetve a lehető legnagyobb mértékben megnehezíti.

A Webáruház online rendszerét és lokális informatikai eszközeit tűzfalakkal és folyamatosan frissített vírusírtókkal védjük.

9 Sütik kezelése

10 Kapcsolatfelvételi űrlap

A Webáruház Kapcsolat menüpontját megnyitva kapcsolatfelvételi űrlapon küldhet számunkra üzenetet. Az itt megadott személyes adatai és üzenete nem jutnak be a Webáruáz informatikai adatbázisába és nem kerülnek eltárolásra. Az űrlapon keresztül elküldött üzenetet, mely (természetesen magába foglalja az itt megadott nevet és e-mail címet) e-mail formájában kapjuk meg, tehát az itt történő üzenetküldést tekinse úgy, mintha e-mailt írna számunkra.

Az üzenetküldés csak akkor lehetséges, ha a Felhasználó kipipálta az “Elolvastam és elfogadom az alábbi tájékoztatást valamint a Webáruház Adatvédelmi tájékoztatóját és az abban foglaltakat.” felirat melletti jelölőnégyzetet.

11 Adatfeldolgozók

Az Adatfeldolgozók azok a jogi személyek, amelyek az Adatkezelő nevében és szerződéses megbízása alapján a Felhasználók személyes adatait kezelik. A Webáruházban kizárólag olyan Adatfeldolgozók szolgáltatásait vesszük igénybe, akik megfelelő garanciákat nyújtanak a GDPR rendelkezései szerinti technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozók és a Felhasználók közötti, valamint az Adatfeldolgozó és az Adatkezelő közötti adattovábbítás kizárólag szigorú SSL titkosítású HTTPS protokollon keresztül történik.

Az Adatfeldolgozók – erre szigorú belső szabályzatban feljogosított – képviselői a Felhasználók adatait csakis akkor ismerhetik meg, ha ez a Webáruház működési folyamataiból szükségszerűen következik (például online fizetés esetén a pénzforgalom lebonyolítását intéző PayPal rendszer üzemeltetője természetesen hozzáfér az adásvétellel kapcsolatos adatokhoz); illetve azokban az esetekben, amikor szükségessé válik – az Adatfeldolgozó segítségét igénybevéve – olyan veszélyek elhárítása, amikor is informatikai hiba vagy illegális tevékenység folytán veszélybe kerül a Webáruház működése vagy a kezelt és/vagy feldolgozott adatok biztonsága, azaz felmerül az adatok jogosulatlan megismerése, jogosulatlan megváltoztatása illetve jogosulatlan felhasználása.

A Webáruház a következő Adatfeldolgozók szolgáltatásait veszi igénybe (további információért kérjük tekintse meg az egyes Adatfeldolgozók saját adatvédelmi irányelveit):

  • A Webáruáz domain- és tárhelyszolgáltatója a mobilx Cloud, mely biztosítja a Webáruház működéséhez szükséges szervert és az adatbázis tárolását; ennek folytán a Felhasználók személyes adatait is tárolja.

    Cégnév: MBLX Cloud Kft.
    Honlap: https://www.mobilxcloud.hu/
    E-mail: cloud@mobilx.hu
    Adatvédelmi nyilatkozata: https://www.mobilxcloud.hu/adatvedelmi-nyilatkozat

  • A Webáruázban lebonyolított ügyletekhez kapcsolódó hiteles számlák automatikus kiállításához a Számlázz.hu szolgáltatásait vesszük igénybe. A megrendelések teljesítésekor a Felhasználó számlázáshoz szükséges személyes adatait SSL titkosítással küldjük át a Számlázz.hu informatikai rendszerébe, ahol a számla automatikus kiállítása megtörténik.

    Cégnév: KBOSS.hu Kft.
    Honlap: https://www.szamlazz.hu
    E-mail: info@szamlazz.hu
    Adatvédelmi nyilatkozata: https://www.szamlazz.hu/adatvedelem/

  • A Webáruázban a nemzetközi PayPal rendszer által kínált fizetési lehetőséget biztosítunk. A PayPal fizetés lebonyolítása során a Felhasználót a PayPal weboldalára, azon belül a Felhasználó saját PayPal fiókjába irányítjuk át, ahol a fizetést teljesítheti. A Felhasználó fizetéshez szükséges személyes adatait SSL titkosítással küldjük át a PayPal informatikai rendszerébe.

    Ezúton felhívjuk a saját regisztrált PayPal fiók segítségével fizetést lebonyolító Felhasználóink figyelmét – mint ahogy azt a PayPal-tól kapott ezirányú tájékoztatásban is megkapták -, hogy a PayPal fizetés során lehetséges, hogy a továbbított titkosított adatok az Európai Unión kívülre kerülnek, melyek biztonságáról a PayPal – nemzetközi egyezmények, szerződések és kötelező szabályozások – alapján kialakított informatikai és adatkezelési rendszere gondoskodnak.

    Cégnév: PayPal (Europe) S.à r.l. et Cie, S.C.A.
    Honlap: https://www.paypal.com
    Kapcsolatfelvétel: https://www.paypal.com/hu/selfhelp/home
    Adatvédelmi nyilatkozata: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full

  • A Webáruázban leadott megrendelések kézbesítéséhez a Magyar Posta szolgáltatásait vesszük igénybe. A postázás során a küldeményen feltüntetjük a Felhasználó által megadott szállítási címet és  a szállítással kapcsolatos megjegyzését (amennyiben azt a kézbesítés során a Magyar Posta figyelembe tudja venni), valamint feltüntetjük a Felhasználó e-mail címét és telefonszámát annak érdekében, hogy a Magyar Posta e-mailben, SMS-ben és telefonon értesíthesse a Felhasználót a küldemény feladásáról, egyedi azonosítójáról és a kézbesítés időpontjáról.

    Cégnév: Magyar Posta Zrt.
    Honlap: https://www.posta.hu
    E-mail: ugyfelszolgalat@posta.hu
    Adatvédelmi nyilatkozata: https://www.posta.hu/adatkezelesi_tajekoztato

Az Adatvédelmi tájékoztatót legutóbb 2019. júlus 22-én frissítettük.

< Vissza az ÁSZF-hez