Személyes adatok védelme

Adatvédelmi szabályzat – GDPR

GDPR Adatkezelési nyilatkozat

Az Urbanbolt KFT (www.epodur.hu) személyes adatok kezelésére vonatkozó adatvédelmi szabályzata

A szabályzat célja:

Urbanbolt KFT, Adószám: RO24568475, székhely: Kézdivásárhely (Targu Secuiesc), Csernátoni út (Str. Cernatului) 27. sz., Kovászna megye.

A továbbiakban: Társaság / Adatkezelő. A Társaság az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján végzi adatkezelési tevékenységét.

A jelen tájékoztató célja, hogy a www.epodur.hu oldalon regisztrált látogatók és ügyfelek számára tájékoztatást nyújtson a webáruház működése során kezelt adatokról és az egyéb adatkezelési tevékenységekről. A jelen tájékoztatóban használt kifejezések jelentése megegyezik az EU 2016/679 (GDPR) rendeletben meghatározott fogalmakkal.

I. Fogalommeghatározások:

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy a további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy az azonosított vagy azonosítható természetes személyekhez ezt az adatot nem lehet kapcsolni.

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja a rávonatkozó személyes adatok kezeléséhez.

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Bejelentkezés Google vagy Facebook fiókkal:

Ez az adatvédelmi szabályzat leírja, hogyan gyűjti, használja és védi az Epodur a személyes adatokat, amikor Ön igénybe veszi szolgáltatásainkat, beleértve a Google vagy Facebook (OAuth) keresztüli hitelesítést.

1. Gyűjtött adatok

A Google vagy Facebook hitelesítési funkciók használatával a következő információkat gyűjtjük az Ön fiókjaiból:

• Teljes név
• E-mail cím
• Profilkép (ha elérhető)
• Egyedi Google vagy Facebook azonosító

2. Az adatgyűjtés célja

A gyűjtött adatokat kizárólag a következőkre használjuk:

• Hitelesítés és regisztráció az Ön Epodur fiókjába
• Felhasználói fiók létrehozása
• Ügyfélfiók kezelése a WooCommerce platformon belül
• Rendelések feldolgozása és termékek kiszállítása
• Szolgáltatások és ügyfélszolgálati támogatás nyújtása

Adatait nem használjuk fel más célokra, és kifejezett hozzájárulása nélkül nem használjuk fel reklám- vagy marketingtevékenységre.

3. Adatmegosztás

Adatait NEM osztjuk meg harmadik felekkel, kivéve ha azt törvény vagy az illetékes hatóságok előírják.

4. Adatbiztonság

Elkötelezettek vagyunk személyes adatai védelme mellett, és megfelelő technikai és szervezési intézkedéseket alkalmazunk a jogosulatlan hozzáférés, közzététel, módosítás vagy megsemmisítés megakadályozására.

5. Az Ön jogai

Az Általános Adatvédelmi Rendelet (GDPR) értelmében Ön a következő jogokkal rendelkezik:

• Hozzáféréshez való jog
• Helyesbítéshez való jog
• Törléshez való jog (az „elfeledtetéshez való jog”)
• Tiltakozáshoz való jog
• Adathordozhatósághoz való jog
• Ezen jogok gyakorlása érdekében bármikor felveheti velünk a kapcsolatot az alábbi e-mail címen: [add meg az e-mail címedet].

6. A személyes adatok törlésének kéréséhez való jog

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR) értelmében Önnek joga van kérni az általunk tárolt személyes adatainak teljes törlését, amennyiben ez alkalmazható és jogszerű.

Ön kérheti adatai törlését, ha:

• az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
• visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• bizonyos feltételek mellett tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a törlést az alkalmazandó jogi kötelezettség teljesítéséhez előírják.

Kapcsolatfelvétel adattörlés ügyében
Személyes adatai törlésének igényléséhez kérjük, vegye fel velünk a kapcsolatot az alábbi módok egyikén:

• E-mailben: info@epodur.hu
• A weboldal kapcsolatfelvételi űrlapján: használja a „Kapcsolat” szekciót a www.epodur.hu oldalon
• Levélben: a jelen szabályzatban feltüntetett székhelyünk címére küldött levélben

Kérjük, kérelmében tüntesse fel:

1. teljes nevét,
2. a rendeléseihez/fiókjához használt e-mail címet,
3. egyértelmű nyilatkozatot, miszerint kéri a személyes adatai törlését.

📆 A kérelmekre indokolatlan késedelem nélkül, a beérkezéstől számított legfeljebb 30 napon belül válaszolunk a hatályos jogszabályoknak megfelelően.

Tájékoztatjuk, hogy az adatok törlését megtagadhatjuk vagy késleltethetjük azokban az esetekben, amikor:

• az adatokat jogi kötelezettség teljesítése érdekében meg kell őriznünk (például számviteli vagy számlázási okokból),
• az adatokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez van szükségünk.

7. Megfelelés a Google és Facebook API szolgáltatások felhasználói adatkezelési szabályzatának

A Google és Facebook API-kon keresztül kapott információk Epodur általi felhasználása és továbbítása megfelel ezen szolgáltatások hivatalos irányelveinek, beleértve a korlátozott felhasználásra (Limited Use) vonatkozó követelményeket is.

További részletek:

• Google API szolgáltatások felhasználói adatkezelési szabályzata: https://developers.google.com/terms/api-services-user-data-policy
• Meta Platform feltételek: https://developers.facebook.com/terms

8. Az adatvédelmi szabályzat módosításai

Fenntartjuk a jogot a jelen adatvédelmi szabályzat frissítésére. Bármilyen módosítást ezen az oldalon teszünk közzé.

9. A Google adathasználata hirdetési és elemzési célokra

Weboldalunk a Google által kínált hirdetési és mérési szolgáltatásokat veszi igénybe. Amikor Ön hozzájárulását adja weboldalunkon, a Google személyes adatokat gyűjt és használ fel az Ön által látott hirdetések személyre szabása érdekében (beleértve a remarketing kampányokat is), valamint segít nekünk ezen hirdetések teljesítményének és konverzióinak mérésében.

Annak érdekében, hogy részletesen megismerje, hogyan gyűjti, dolgozza fel és védi a Google az Ön személyes adatait ebben a környezetben, kérjük, látogasson el és olvassa el a Google Üzleti adatvédelmi felelősségvállalási oldalát.