1 Az Adatkezelő és az adatkezeléssel kapcsolatos definíciók
A Skylight Creative EC. (továbbiakban: Adatkezelő) az általa a www.pplkonyv.hu weboldalon üzemeltetett Skylight Creative Webshop (továbbiakban: Webáruház) online értékesítési tevékenységével kapcsolatban kezeli
személyes adatait, kizárólag a megrendelések teljesítésének és a jogszabályi kötelezettségeknek való megfelelés céljából.
A kezelt adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő alkalmazottai.
A kijelölt Adatkezelési tisztségviselő (elérhetőségeit lásd jobbra):
Fábián András
ügyvezető igazgató
2 Az adatgyűjtés célja
Adatkezelő csak olyan személyes begyűjtött adatot kezel, amely az adatkezelés céljának elérésére alkalmas és a cél megvalósulásához elengedhetetlen.
3 Az adatkezelés jogalapja
Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének (GDPR) alkalmazásával:
a Felhasználók a vásárlás vagy a regisztráció során a vonatkozó adatlap kitöltésével, az “Elolvastam és elfogadom a Webáruház Adatvédelmi tájékoztatójában foglaltakat.” szöveg melletti jelölőnégyzet kipipálásával és végül a regisztráció vagy a megrendelés elküldésével kifejezetten hozzájárulásukat adják az általuk önkéntesen megadott személyes adataiknak kezeléséhez. A Webáruházban sem egyszeri vásárlás, sem regisztráció nem bonyolítható le e beleegyezés nélkül.
Az adatkezelés szükségességét és módját érintő további legfontosabb jogszabályok:
4 A kezelt adatok köre
A Felhasználóktól a vásárlás vagy a regisztráció során kötelezően bekért adatok:
A szállítási vezeték- és keresztnevet, címet (irányítószám, város, közterület) nem kötelező megadni, de ha a Felhasználó kiválasztja, hogy külön meg szeretne adni ilyet, mert számlázási címétől eltér szállítási címe, akkor a kiszállítás teljesítésének érdekében ezeknek az adatoknak a megadása már kötelezővé válik.
A Felhasználóktól a vásárlás vagy a regisztráció során bekért nem kötelező adatok:
Ha a Felhasználó megad cégnevet, akkor a rendelés postázása során a küldeményen vezeték- és keresztneve mellett a cégnevet is feltüntetjük; az automatikusan generált és e-mailben kiküldött számlán pedig vezeték- és keresztneve helyett csak a cégnév fog szerepelni.
Ha a Felhasználó nem ad meg adószámot, de megrendelésének áfatartalma eléri a 100.000 Ft-ot, adatkezelőnek a hatályos jogszabályok értelmében kötelező szerepeltetni a számlán az adószámot és ebből a célból bekérheti a Felhasználó adószámát a Felhasználó által megadott elérhetőségeken. Tehát ilyenkor az adószám is kötelezően bekért adat lesz.
Virtuális termékek, oktatóanyagok megvásárlása esetén az Adatkezelő hozzáfér a Regisztrált Felhasználók által megkezdett vagy teljesített:
A regisztráció során megadott jelszót a Webáruház rejtett, és az Adatkezelő számára sem elérhető módon tárolja. Ezért a jelszó nem tartozik a kezelt adatok körébe. Ilyen értelemben a jelszó elfelejtésekor Adatkezelő a Regisztrált Felhasználó kérésére sem tudja kiadni számára jelszavát. A jelszó elfelejtése esetén kérjük kijelentkezett állapotban a Fiókom menüpont megnyomása után a Bejelentkezés ablakban található Elfelejtette jelszavát? hivatkozás segítségével igényeljen új jelszót a Webáruház programjától.
5 Statisztikák gyűjtése
A Webáruházban különböző – a Webáruház WordPress alapú informatikai keretrendszeréhez fejlesztett – statisztikai bővítmények (alkalmazások) segítségével monitorozzuk a Felhasználók Webáruházban kifejtett tevékenységét. Az erre használt bővítmények a kinyert statisztikákat harmadik félnek nem (még a bővítmény fejlesztőjének sem) továbbítják, ezekhez az információkhoz kizárólag Adatkezelő fér hozzá, és kizárólag saját üzleti működésének elemzésére használja fel és harmadik félnek nem adja át. A Webáruház forgalmának figyelése során a kövekező információkhoz jutunk hozzá:
6 Az adatkezelés időtartama
A GDPR rendeletben foglaltak értelmében Adatkezelő a regisztrációk és vásárlások során szerzett személyes adatokat legkésőbb az alábbi időtartamok erejéig tárolja, majd ezt követően automatikusan törli vagy anonimizálja:
7 A Felhasználó adatkezeléssel kapcsolatos jogai
A Regisztrált Felhasználók a Fiókom menüpontban található Fiók törlése funkcióval törölhetik felhasználói fiókukat. Ilyenkor minden, a regisztráció és a vásárlások alkalmával illetve a Vezérlőpultban megadott adat, valamint a virtuális termékekre vonatkózó adatok (előfizetések érvényessége, hozzáférhetősége), és az ezek használata során keletkezett információk (teljesített tantárgyak, fejezetek, tesztek és azok eredményei, megszerzett tanúsítványok) el fognak veszni. Amennyiben a Regisztrált Felhasználónak érvényes előfizetése vagy előfizetései vannak, akkor az ezekhez való hozzáférésről a fiók törlésével lemond, a hozzáférést el fogja veszíteni, melynek helyreállítására nincs lehetőség!
A Regisztrált Felhasználó fiókjában bármikor megváltoztathatja számlázási és szállítási adatait, beleértve a számlázási e-mail címet, melyre a vásárlásokhoz tartozó számlákat automatikusan kiküldi a rendszer, azonban az adatok törlésére egyenként nincs lehetősége. Mégis anonimizálhatja adatait azáltal, hogy a kötelező mezőkbe valós adatai helyett a mezőbe illő tetszőleges karakter(eke)t (betűt vagy számot, pl. X vagy 1) ír be. Ha a Regisztrált Felhasználó él ezzel a lehetőséggel, kérjük, legyen figyelemmel arra, hogy a legközelebbi megrendelés alkalmával az automatikus üzenetek és számla ezeket az anonimizált információkat fogják tartalmazni!
A Regisztrált Felhasználónak a Webáruház felületén nincs lehetősége megváltoztatni azonban a Fiókom menüpontból, a Felhasználó azonosítói pontban található bejelentkezési információit: vezetéknevét, keresztnevét, felhasználónevét és e-mail címét, mivel ezek az adatok azonosítják egyértelműen a Webáruházban vásárolt személyre szóló időkorlátos előfizetések tulajdonosát. Amennyiben a Regisztrált Felhasználó ezeken az adatokon változtatni szeretne, a következők szerint járhat el.
A Felhasználó személyesen, telefonon, postai úton vagy e-mailben kezdeményezheti az Adatkezelőnél:
A Felhasználók személyes adatainak módosítására vagy törlésére irányuló kérelem nem vonatkozhat azokra az adatokra, amelyeket jogszabályi kötelezettség folytán kötelező megőriznünk.
Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak törtlését igényli, akkor tudomásul kell vennie, hogy az magával vonja az érvényes előfizetéseinek végleges elvesztését. Azonban ezt elkerülendő, a Regisztrált felhasználó kérheti ezeknek az adatoknak az anonimizálását, melyet Adatkezelő az adott adat “X” karakterekkel való felülírásával valósít meg.
Ha a Regisztrált Felhasználó a bejelentkezéshez szükséges, a Felhasználó azonosítói között található adatainak, tehát vezeték-, kereszt- vagy felhasználónevének, illetve bejelentkezési e-mail címének a változtatását kéri, akkor alaposan meg kell indokolnia ennek okát. Alapos oknak fogadjuk el elgépelések javítását az adott adatban adatonként 3 karakterig vagy egy új e-mail címre való áttérést.
A Regisztrált Felhasználók kérhetik a személyes adatok export fájlban történő megküldését, amely bármilyen adatot tartalmaz, amit korábban a Regisztrált Felhasználó rendelkezésre bocsátott.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a Felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.
Ha a Felhasználó nem elégedett az Adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://www.naih.hu/kapcsolat.html) fordulhat.
8 Adatvédelem és adatbiztonság
Az Adatkezelő a Felhasználóknak a Webáruházban kezelt személyes adatait csak a cél megvalósulásához szükséges mértékben és ideig kezeli, és minden elvárható módon védi azokat.
Weboldalunkon SSL titkosítást használunk, amelynek köszönhetően a Webáruházban történő böngészés (regisztráció, vásárlás, virtuális termékek használata) a legmagasabb szintű titkosítással történik, mely az adatforgalomba való illegális betekintést vagy adatlopást jóformán ellehetetleníti, illetve a lehető legnagyobb mértékben megnehezíti.
A Webáruház online rendszerét és lokális informatikai eszközeit tűzfalakkal és folyamatosan frissített vírusírtókkal védjük.
9 Sütik kezelése
A ppkonyv.hu sütiket használ, de kizárólag csak olyanokat, melyek az alapműködéshez nélkülözhetetlenek. A nélkülözhetetlen sütikre az oldal alapvető funkcióinak, például a biztonságos bejelentkezésnek vagy a hozzájárulási preferenciák beállításának lehetővé tételéhez van szükség. Ezek a sütik nem tárolnak semmilyen személyazonosításra alkalmas adatot. Semmilyen módon nem követjük önt nyomon az itt végzett tevékenysége alapján.
Sütibeállításait itt módosíthatja.
10 Kapcsolatfelvételi űrlap
A Webáruház Kapcsolat menüpontját megnyitva kapcsolatfelvételi űrlapon küldhet számunkra üzenetet. Az itt megadott személyes adatai és üzenete nem jutnak be a Webáruáz informatikai adatbázisába és nem kerülnek eltárolásra. Az űrlapon keresztül elküldött üzenetet, mely (természetesen magába foglalja az itt megadott nevet és e-mail címet) e-mail formájában kapjuk meg, tehát az itt történő üzenetküldést tekinse úgy, mintha e-mailt írna számunkra.
Az üzenetküldés csak akkor lehetséges, ha a Felhasználó kipipálta az “Elolvastam és elfogadom az alábbi tájékoztatást valamint a Webáruház Adatvédelmi tájékoztatóját és az abban foglaltakat.” felirat melletti jelölőnégyzetet.
11 Üzemeltetéssel kapcsolatos e-mailek fogadása
Felhasználó az Adatvédelmi tájékoztató elfogadásával beleegyezik, hogy Adatkezelő az alábbi esetekben a Webáruház felhasználásával kapcsolatos üzeneteket a regisztráció során megadott e-mail címen számára eljuttassa:
12 Adatfeldolgozók
Az Adatfeldolgozók azok a jogi személyek, amelyek az Adatkezelő nevében és szerződéses megbízása alapján a Felhasználók személyes adatait kezelik. A Webáruházban kizárólag olyan Adatfeldolgozók szolgáltatásait vesszük igénybe, akik megfelelő garanciákat nyújtanak a GDPR rendelkezései szerinti technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozók és a Felhasználók közötti, valamint az Adatfeldolgozó és az Adatkezelő közötti adattovábbítás kizárólag szigorú SSL titkosítású HTTPS protokollon keresztül történik.
Az Adatfeldolgozók – erre szigorú belső szabályzatban feljogosított – képviselői a Felhasználók adatait csakis akkor ismerhetik meg, ha ez a Webáruház működési folyamataiból szükségszerűen következik (például online fizetés esetén a pénzforgalom lebonyolítását intéző PayPal rendszer üzemeltetője természetesen hozzáfér az adásvétellel kapcsolatos adatokhoz); illetve azokban az esetekben, amikor szükségessé válik – az Adatfeldolgozó segítségét igénybevéve – olyan veszélyek elhárítása, amikor is informatikai hiba vagy illegális tevékenység folytán veszélybe kerül a Webáruház működése vagy a kezelt és/vagy feldolgozott adatok biztonsága, azaz felmerül az adatok jogosulatlan megismerése, jogosulatlan megváltoztatása illetve jogosulatlan felhasználása.
A Webáruház a következő Adatfeldolgozók szolgáltatásait veszi igénybe (további információért kérjük tekintse meg az egyes Adatfeldolgozók saját adatvédelmi irányelveit):
13 Az Adatvédelmi tájékoztató egyoldalú módosítása
Adatkezelő jogosult az Adatvédelmi tájékoztatót egyoldalúan kiegészíteni illetve módosítani, és köteles e-mailben értesíteni a Regisztrált Felhasználókat az Adatvédelmi tájékoztató módosításáról. A Regisztrált Felhasználó felelőssége, hogy a módosítás tartalmát megismerje, illetve hogy arról Adatkezelőnél vagy a Webáruházban tájékozódjon. Az Adatvédelmi tájékoztató változása az Adatkezelő és a Regisztrált felhasználó között korábban létrejött, de még nem teljesített vagy még meg nem szűnt valamennyi jogviszonyra vonatkozik, és a közöttük fennálló jogviszonyok ennek megfelelően módosulnak, feltéve, hogy a Regisztrált felhasználó a módosítást elfogadta.
Az Adatvédelmi tájékoztató a Regisztrált felhasználó által elfogadottnak minősül, amennyiben a Regisztrált felhasználó a módosítás hatálybalépését követően a Webáruház szolgáltatásait tovább használja. Amennyiben a Regisztrált felhasználó – Adatkezelőhöz e-mailen vagy postai úton eljuttatott írásbeli kifejezett nyilatkozatával – a tervezett módosítást nem fogadja el, úgy Adatkezelő jogosult a felek közötti jogviszonyt egyoldalúan azonnali hatállyal megszüntetni, vagy a jogviszonyt az Adatvédelmi tájékoztató módosítása előtti változatlan tartalommal hatályában fenntartani.