A személyes adatok kezelője, amelyeket a Sklep elaston.pl weboldalon keresztül gyűjtenek, Damian Rewers, aki a Rodeo Damian Rewers néven működteti vállalkozását. A vállalkozás bejegyzése a Lengyel Köztársaság Központi Nyilvántartásában és Információs Rendszerében (CEIDG) történt, és székhelye a következő címen található: ul. Łubinowa 24/12, 70-785 Szczecin. Adószáma (NIP): 895 214 16 40, statisztikai számjele (REGON): 367485562. A személyes adatok kezelője egyúttal a Szolgáltató is. Az adatkezelő e-mail címe: info@elaston.pl.
1. Általános rendelkezések
Szolgáltatásaink igénybevételével Ön ránk bíz bizonyos személyes adatokat. Ez az adatvédelmi irányelv azért készült, hogy segítse megérteni, milyen adatokat és információkat gyűjtünk, milyen célból, és hogyan használjuk fel őket. Az Ön adatai számunkra rendkívül fontosak, ezért kérjük, hogy alaposan olvassa el ezt a dokumentumot, mivel az tartalmazza az adatkezelésre és adatvédelemre vonatkozó szabályokat, valamint a "Cookie"-k használatának előírásait is.
Ezúton szeretnénk tájékoztatni Önt, hogy maradéktalanul betartjuk a személyes adatok védelmére vonatkozó jogszabályokat, és minden olyan előírást, amelyet az Adatvédelmi Törvény, illetve az Európai Parlament és a Tanács (EU) 2016/679 rendelete ír elő a személyes adatok kezelésével, illetve az adatok szabad áramlásával kapcsolatban, valamint a 95/46/WE irányelv hatályon kívül helyezésével.
Amennyiben Ön szeretne részletes információkat kapni arról, hogyan használjuk fel a személyes adatait, kérjük, vegye fel velünk a kapcsolatot. Mindig igyekszünk világosan tájékoztatni az összegyűjtött adatokról, azok felhasználásának céljáról, hogy kinek továbbítjuk őket, és hogyan biztosítjuk ezek védelmét a továbbítás során. Ezen kívül információkat adunk arról is, hogy milyen intézményekkel érdemes kapcsolatba lépni, ha kérdése merül fel.
Szolgáltatásunk során technikai intézkedéseket alkalmazunk, amelyek magukban foglalják: a személyes adatok fizikai védelmét, az informatikai és telekommunikációs infrastruktúra hardveres védelmét, a programeszközök és adatbázisok védelmét, valamint szervezeti intézkedéseket, melyek biztosítják a személyes adatok megfelelő védelmét. Különösen arra figyelünk, hogy megakadályozzuk az adatok illetéktelen személyek általi hozzáférését, azok megszerzését, ismeretlen célokra történő felhasználását, valamint azok véletlen vagy szándékos módosítását, elvesztését, károsodását vagy megsemmisülését.
A Szabályzat és jelen dokumentum rendelkezései alapján kizárólagos hozzáférésünk van az Ön által megadott adatokhoz. Az adatokhoz hozzáférést biztosíthatunk más szervezeteknek, például azoknak, akik a fizetési tranzakciókat végzik, illetve azoknak, akik a rendelés teljesítéséért felelősek. Az adatokhoz való hozzáférést ezeknek a szervezeteknek csak azzal a mértékkel biztosítjuk, amely szükséges a szolgáltatás teljesítéséhez.
A személyes adatokat kizárólag azokban a célokban dolgozzuk fel, amelyekhez Ön hozzájárulását adta, például az űrlap megfelelő mezőinek kipipálásával vagy más világos módon. A személyes adatok kezelésének jogalapja az Ön hozzájárulása, vagy a szolgáltatás teljesítésének szükségessége (például a nálunk leadott termék rendelésére vonatkozóan), amelyet Ön igényelt (az Európai Parlament és a Tanács (EU) 2016/679 rendelete 6. cikkének (1) bekezdés a) és b) pontja alapján – Általános adatvédelmi rendelet – GDPR).
§2 Adatvédelmi irányelvek
Mindenekelőtt komolyan vesszük a személyes adatok védelmét. Nagy tisztelettel kezeljük a magánélethez való jogot, és arra törekszünk, hogy az Önök számára biztosítsuk a legnagyobb kényelmet és biztonságot a szolgáltatásaink igénybevétele során.
Nagyon értékeljük a bizalmat, amellyel ügyfeleink ránk bízzák személyes adataikat a rendelésük teljesítése érdekében. Mindig tisztességesen és átláthatóan kezeljük az adatokat, kizárólag a szükséges mértékben, annak érdekében, hogy teljesíteni tudjuk a rendelést, beleértve annak feldolgozását.
Az Ön joga, hogy teljes körű és világos tájékoztatást kapjon arról, hogyan használjuk fel személyes adatait, valamint annak céljait. Mindig világosan tájékoztatjuk Önt a gyűjtött adatokról, azok felhasználásáról, valamint arról, hogy kinek adjuk át őket. Továbbá, információt adunk azon szervezetekről, akikkel kapcsolatba léphet, ha kérdése, kételye vagy észrevétele van.
Ha bármilyen kétsége merülne fel adatainak felhasználásával kapcsolatban, azonnal intézkedünk, hogy tisztázzuk ezeket, és teljes körű választ adunk minden kérdésre.
Minden ésszerű intézkedést megteszünk annak érdekében, hogy megvédjük az Ön adatait a jogtalan és nem megfelelő felhasználástól, valamint hogy azokat minden szükséges módon biztosítva tartsuk.
Az Ön személyes adatait kezelő adminisztrátor elérhetőségei a weboldalon található "Kapcsolat" menüpontban szerepelnek.
A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Az adatkezelés nem kötelező, de szükséges ahhoz, hogy megtegyük a szükséges lépéseket a szerződés megkötése előtt és annak végrehajtása során. Az Ön adatait továbbíthatjuk más partnereknek, akik adatfeldolgozást végeznek a mi nevünkben és érdekünkben. Az adatok továbbítása a GDPR 6. cikk (1) bekezdés f) pontja alapján történik, ahol a jogi érdekeinket szolgálja a szerződések megfelelő teljesítése. Ezen kívül, adatokat adhatunk át más üzleti partnereknek is. A begyűjtött személyes adatokat az Európai Gazdasági Térség (EGT) területén tároljuk, de előfordulhat, hogy azok olyan országokba kerülnek továbbításra, amelyek nem tartoznak ezen a területhez, és ott dolgozzák fel őket. Minden egyes személyes adat továbbítása megfelel a hatályos jogszabályoknak. Ha az adatok kívülre kerülnek az EGT területére, az Európai Bizottság által jóváhagyott standard szerződési záradékokat és az adatvédelmi pajzsot alkalmazzuk az országokkal kapcsolatos védelmi intézkedésként, ahol az Európai Bizottság nem állapította meg a megfelelő adatvédelmi szintet.
Az Ön adatai, amelyek a szerződés megkötéséhez és teljesítéséhez szükségesek, a szerződés teljesítésének idejéig, illetve a vonatkozó jogszabályokban, így a Polgári Törvénykönyvben és a könyvelési törvényekben előírt maximális 10 éves időszakig kerülnek tárolásra.
Az adatok, amelyek a jövőbeni szerződések megkötéséhez és teljesítéséhez szükségesek, mindaddig tárolásra kerülnek, amíg Ön nem nyújt be ellenvetést.
Ön jogosult: hozzáférni személyes adataihoz és másolatot kérni az Ön adatairól, kérheti hibás adatai helyesbítését; kérheti adatai törlését (a "feledéshez való jog") a GDPR 17. cikkében meghatározott körülmények között; kérheti az adatok feldolgozásának korlátozását a GDPR 18. cikkében meghatározott esetekben; kifogást emelhet az adatok feldolgozása ellen a GDPR 21. cikkében foglaltak alapján; kérheti a rendelkezésre bocsátott adatok átvitelét, amennyiben azok automatizált módon kerültek feldolgozásra.
Ha úgy véli, hogy adatait jogellenesen kezeljük, panaszt nyújthat be az illetékes felügyeleti hatósághoz (Az Adatvédelmi Hatóság, ul. Stawki 2, Varsó). Amennyiben további információra van szüksége az adatvédelmi jogokkal kapcsolatban, vagy élni szeretne azokkal, kérjük, lépjen kapcsolatba velünk levélben.
Minden tőlünk telhetőt megteszünk annak érdekében, hogy megvédjük adatait az illetéktelen hozzáféréstől, módosítástól, nyilvánosságra hozatalától, valamint azok megsemmisítésétől. Különösen:
a) Ellenőrizzük az adatok gyűjtésének, tárolásának és feldolgozásának módszereit, beleértve a fizikai biztonsági intézkedéseket, hogy megakadályozzuk az illetéktelen hozzáférést a rendszerhez.
b) Csak azoknak a munkatársaknak, alvállalkozóknak és képviselőknek biztosítunk hozzáférést az adatokhoz, akiknek erre valóban szükségük van. Ezen kívül a szerződéses kötelezettségeik alapján titoktartási kötelezettségük van, és lehetőséget biztosítunk a munka ellenőrzésére is. Ha nem teljesítik kötelezettségeiket, a szerződéses következményekkel kell számolniuk.
Betartjuk az összes hatályos adatvédelmi előírást, és együttműködünk az adatvédelemért felelős hatóságokkal és az illetékes bűnüldöző szervekkel. Ha nincs külön adatvédelmi jogszabály, a szabványos adatvédelmi elveket, a társadalmi együttélés normáit és az általános szokásokat követjük.
A személyes adatok védelmének pontos módját az adatvédelmi szabályzatunk tartalmazza (beleértve a biztonsági politikát, adatvédelmi szabályzatot, informatikai rendszerkezelési irányelveket). Biztonsági okokból, mivel ebben a szabályzatban találhatóak az eljárási részletek, azokat csak a megfelelő állami ellenőrző hatóságok számára tesszük elérhetővé.
Bármilyen kérdése van az adatainkkal való bánásmódról, kérjük, lépjen kapcsolatba velünk a weboldalon keresztül, amelyről eljutott erre az adatvédelmi irányelvekre. A kapcsolatfelvételi kérést az illetékes személyhez továbbítjuk, aki hamarosan válaszolni fog.
Ön mindig jogosult arra, hogy értesítsen minket, ha:
a) nem kíván többé semmilyen információt vagy üzenetet kapni tőlünk;
b) szeretné megkapni az általunk tárolt személyes adatai másolatát;
c) javítani, frissíteni vagy törölni szeretné az adatainkat nyilvántartásunkban;
d) be szeretné jelenteni a személyes adataival való jogellenes felhasználást vagy feldolgozást.
A válaszadás megkönnyítése érdekében kérjük, adja meg nevét, valamint a további részleteket.
§3 Az Ön személyes adatainak gyűjtése és feldolgozása
Személyes adatokat kizárólag az alábbi célokra és mértékben dolgozunk fel:
a) rendelés leadása, b) szerződés megkötése, reklamációk és a szerződéstől való elállás, c) ÁFA-számla vagy más nyugta kiállítása, d) a weboldalunk látogatottságának figyelemmel kísérése, e) anonim statisztikák gyűjtése annak érdekében, hogy meghatározzuk, hogyan használják fel felhasználóink weboldalunkat, f) az anonim felhasználók számának meghatározása, g) annak figyelemmel kísérése, hogy milyen gyakran jelenik meg egy adott tartalom, és melyik tartalom a legnépszerűbb, h) annak ellenőrzése, hogy a felhasználók mely szolgáltatásokat választják, és mely szolgáltatás kapcsán történik a leggyakoribb kapcsolatfelvétel, i) a hírlevelekre való feliratkozás és a kapcsolatfelvételi lehetőségek vizsgálata, j) a személyre szabott ajánlások alkalmazása e-kereskedelmi célokra, k) kommunikációs eszközök (e-mail és telefonos kapcsolat) használata, l) integráció a közösségi médiával, m) esetleges online fizetési tranzakciók.
Az alábbi felhasználói adatokat gyűjtjük, dolgozzuk fel és tároljuk: a) név és cím, b) lakcím, c) kézbesítési cím (amennyiben eltér a lakcímtől), d) adóazonosító szám (NIP), e) e-mail cím, f) telefonszám (mobil és vezetékes), g) születési dátum, h) PESEL szám, i) használt böngésző információi, j) egyéb, Ön által önkéntesen megadott személyes adatok.
A fenti adatok megadása teljesen önkéntes, de szükséges a szolgáltatások teljes körű teljesítéséhez.
A személyes adatok gyűjtésének és feldolgozásának céljai: a) közvetlen marketing és a reklámkampányok archíválása, b) jogi kötelezettségek teljesítése, beleértve a nem kívánt tevékenységekről szóló információk gyűjtését.
Személyes adatait továbbíthatjuk olyan szerverekre, amelyek az Ön lakóhelyén kívül találhatók, vagy harmadik felekhez, akik más országokban, köztük az Európai Gazdasági Térségen (EGT) kívüli helyszíneken működnek. Az adatok feldolgozása az Ön nevében történik, a jelen adatvédelmi irányelvek és az alkalmazandó jogszabályok, szokások és adatvédelmi előírások betartásával.
Az Ön személyes adatait nem tároljuk hosszabb ideig, mint amennyire szükség van a szolgáltatás megfelelő minőségű biztosításához, és a gyűjtésük céljától függően tároljuk őket annak idejére, valamint az alábbi célokra a szolgáltatás befejezését követően is: a) a jogszabályok, adó- és könyvelési szabályozások szerinti kötelezettségek teljesítése, b) visszaélések vagy bűncselekmények megelőzése, c) statisztikai és archíválási célok, d) marketing célú adatkezelés – a szerződés időtartama alatt, vagy külön hozzájárulás esetén a hozzájárulás visszavonásáig, vagy az adatkezeléshez fűződő ellenvetésig, e) promóciós és értékesítési akciók – az ilyen események idejére és lezárásukig, f) operatív célú adatkezelés – a GDPR előírásai és az országos jogszabályok szerint, az adatkezelés jogszerűségének biztosítása érdekében, g) bármely szerződéses követelés érvényesítése.
Figyelembe kell venni, hogy számos olyan ország létezik, ahová az Ön adatai kerülnek továbbításra, ahol nem biztosított ugyanaz a jogi védelmi szint, mint az Ön országában. A felhasználói adatokat az adott ország jogszabályai szerint megismerhetik például a bíróságok, a jogi végrehajtó hatóságok, vagy az országos biztonsági szervek. Az adatok megosztására vonatkozó jogi kérelmekkel összhangban, kötelezzük az adatfeldolgozókat arra, hogy tegyenek meg minden szükséges intézkedést a megfelelő adatvédelmi szint biztosítása érdekében, az adott ország jogi előírásaival összhangban.
§4 "Cookie" Politika
Automatikusan gyűjtünk információkat a cookie fájlokban az Ön adatairól. A cookie fájl egy kis szöveges adat, amelyet az Ön böngészője küld el, és amelyet a böngésző visszaküld az oldalra történő következő látogatáskor. A cookie fájlok elsősorban a munkamenet fenntartására szolgálnak, például ideiglenes azonosító generálásával és visszaküldésével a bejelentkezés után. Használunk „munkameneti” cookie fájlokat, amelyek az Ön végberendezésén maradnak a kijelentkezésig, a weboldal bezárásáig vagy a böngésző bezárásáig, valamint „állandó” cookie fájlokat, amelyek a felhasználói eszközön maradnak a cookie fájlok beállított paraméterei szerint, vagy amíg a felhasználó el nem távolítja őket.
A cookie fájlok a weboldalt és annak ajánlatát az Ön igényeihez igazítják és optimalizálják, például statisztikák készítésével és biztonság biztosításával. A cookie fájlok elengedhetetlenek a munkamenet fenntartásához a weboldal elhagyása után is.
Az adatkezelő a cookie fájlokban található adatokat minden alkalommal feldolgozza, amikor a weboldalt meglátogatják, az alábbi célokból: a) a weboldal használatának optimalizálása, b) a felhasználók azonosítása, mint a bejelentkezettek, c) a weboldal grafikájának, választási lehetőségeinek és egyéb tartalmainak testreszabása a felhasználói preferenciák szerint, d) a megrendelő űrlapok automatikusan és manuálisan kitöltött adatainak mentése, valamint a látogatók által megadott bejelentkezési adatok tárolása, e) anonim statisztikák gyűjtése és elemzése a weboldal használatáról az adminisztrációs panelen és a Google Analytics segítségével, f) remarketing listák készítése a preferenciák, viselkedés, érdeklődés, weboldal használati szokások, valamint demográfiai adatok alapján, majd ezen listák megosztása az AdWords és a Facebook Ads rendszerekkel, g) adat szegmensek készítése demográfiai információk, érdeklődési körök és preferenciák alapján a megtekintett termékek/szolgáltatások választásában, h) demográfiai és érdeklődési adatokat használva Analytics jelentések készítése.
Ön bármikor teljesen letilthatja és törölheti a cookie fájlok gyűjtését az internetes böngészőjében.
A cookie fájlok gyűjtésének letiltása megnehezítheti vagy lehetetlenné teheti egyes weboldal funkciók használatát. Ön teljes mértékben jogosult erre, de tisztában kell lennie a funkciók korlátozásával ebben az esetben.
Ha Ön nem kívánja, hogy a cookie fájlokat a fent leírt célokra használjuk, bármikor manuálisan eltávolíthatja azokat. A részletes utasításokat a használt böngésző gyártójának weboldalán találhatja meg.
További információk a cookie fájlok használatáról elérhetők a böngészője súgó menüjében. Például a cookie fájlok beállításai az alábbi böngészőkben: a) Internet Explorer cookie beállítások, b) Chrome cookie beállítások, c) Firefox cookie beállítások, d) Opera cookie beállítások, e) Safari cookie beállítások, f) Android cookie fájlok, g) Blackberry cookie fájlok, h) iOS (Safari) cookie fájlok, i) Windows Phone cookie fájlok.
§5 Jogok és kötelezettségek
Jogunk van, és a jogszabályok által meghatározott esetekben törvényi kötelezettségünk, hogy az Ön által megadott személyes adatok egyes vagy minden részét a közfeladatot ellátó hatóságoknak vagy harmadik személyeknek átadjuk, amennyiben azok ilyen információkhoz való hozzáférést kérnek, a vonatkozó jogszabályok alapján.
Ön jogosult arra, hogy hozzáférjen azokhoz a személyes adataihoz, amelyeket nekünk megadott. Ezeket bármikor módosíthatja, kiegészítheti, valamint jogosult arra is, hogy kérje azok törlését adatbázisunkból, vagy a további feldolgozásuk leállítását, indokolás nélkül. E jogok gyakorlása érdekében Ön bármikor küldhet egy megfelelő üzenetet e-mailben vagy bármely más, ilyen kérés benyújtására alkalmas csatornán.
A természetes személyek, mint ügyfelek személyes adatainak feldolgozása az alábbi jogalapokon történik: a) az adatkezelő jogos érdeke (pl. adatbázisok létrehozása, analízis és profilalkotás, így például termékek használatának elemzése, közvetlen marketing, a dokumentációk védelme lehetséges követelések esetén vagy követelések érvényesítése céljából), b) hozzájárulás (különösen e-mail marketingre vagy telemarketingre vonatkozóan), c) a szerződés teljesítése, d) a törvényi kötelezettségek (pl. adózási vagy számviteli jogszabályok).
A potenciális ügyfelek személyes adatainak feldolgozása az alábbi jogalapokon történik: a) az adatkezelő jogos érdeke (pl. adatbázisok létrehozása, közvetlen marketing), b) hozzájárulás (különösen e-mail marketingre vagy telemarketingre vonatkozóan).
Amennyiben Ön kérelmezi személyes adatainak törlését, vagy a további feldolgozás leállítását, ez a szolgáltatások teljesítésének lehetetlenüléséhez vagy annak súlyos korlátozásához vezethet.
Különös figyelmet fordítunk a profilalkotásra, és szeretnénk jelezni, hogy: a) a profilalkotás céljából rendszerint titkosított adatokat dolgozunk fel (SSL titkosítással), b) ehhez tipikus adatokat használunk, mint az e-mail cím és az IP cím, vagy a cookie-k, c) profilalkotás célja az egyéni preferenciák és érdeklődés elemzése vagy előrejelzése, valamint az Ön által használt szolgáltatások vagy termékek tartalmának azokhoz a preferenciákhoz való igazítása, d) profilalkotás marketing célokra, azaz a marketingajánlatok az Ön preferenciáihoz történő igazítása érdekében történik.
Kötelezettek vagyunk a hatályos jogszabályoknak és a társadalmi együttélés szabályainak megfelelő eljárásra.
A fogyasztói jogviták peren kívüli rendezésével kapcsolatos tájékoztatás: A fogyasztói jogviták peren kívüli rendezésére jogosult szerv a Pénzügyi Ombudsman, amelynek weboldala: www.rf.gov.pl.
§6 Alapvető biztonsági szabályok
Minden felhasználónak gondoskodnia kell a saját adatai és az internethez való hozzáférést biztosító eszközeinek biztonságáról. Az ilyen eszközöknek feltétlenül rendelkezniük kell olyan vírusirtó programmal, amely naprakész, rendszeresen frissített vírusdefiníciós adatbázissal, biztonságos böngésző verzióval, és aktív tűzfal védelemmel. A felhasználónak ellenőriznie kell, hogy az operációs rendszer és az abban telepített programok rendelkeznek-e a legfrissebb és kompatibilis frissítésekkel, mivel a támadások az ilyen telepített szoftverekben felfedezett hibákat használják ki.
Az interneten kínált szolgáltatásokhoz való hozzáférési adatokat – például bejelentkezési neveket, jelszavakat, PIN-kódokat, elektronikus tanúsítványokat stb. – biztonságos helyen kell tárolni, ahol azok mások számára nem elérhetők, és nem lehet őket feltörni az interneten keresztül. Azokat nem szabad nyilvánosságra hozni vagy olyan módon tárolni az eszközökön, amely lehetővé teszi az illetéktelen személyek számára a hozzáférést és olvasást.
Óvatosnak kell lenni a gyanús mellékletek megnyitásakor, vagy olyan linkekre kattintva, amelyeket nem vártunk, például ismeretlen feladóktól érkező e-mailekben, vagy a spam mappából.
Ajánlott az internetes böngészőben az antiphishing szűrők, azaz olyan eszközök engedélyezése, amelyek ellenőrzik, hogy a megjelenített weboldal valódi-e, és nem próbálja meg adatokat kicsalni, például egy személy vagy intézmény nevében való csalással.
A fájlokat csak megbízható helyekről, szolgáltatóktól és weboldalakról szabad letölteni. Nem ajánlott olyan szoftverek telepítése nem ellenőrzött forrásokból, különösen ismeretlen kiadók vagy nem ellenőrzött véleményekkel rendelkező szoftverek esetén. Ez a mobil eszközökre, például okostelefonokra és táblagépekre is vonatkozik.
Amikor otthoni vezeték nélküli Wi-Fi hálózatot használunk, olyan jelszót kell beállítani, amely biztonságos és nehezen feltörhető. Nem lehet olyan minta vagy karakterlánc, amely könnyen kitalálható (például utca neve, házigazda neve, születési dátum stb.). Emellett javasolt a Wi-Fi hálózati titkosítási szabványok legmagasabb szintjeinek alkalmazása, amelyek az adott eszközön elérhetők, például WPA2.