Adatvédelmi nyilatkozat

HATÁLYOS: 2020. JANUÁR 1.

  • BEVEZETŐ

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a ECOgönc oldal adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat a ECOgönc kezeli.

Kapcsolati adatok:

Teljes jogi név: Fabulya Gabriella EV.

E-mail cím: hello@ecogonc.hu

  • MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.

Az ECOgönc oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

KOMMUNIKÁCIÓS ADATOK

Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzánk.

Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy a rendeléseket teljesíteni tudjuk, és hogy esetleges jogi igények esetén döntési alapot szolgáltassanak.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

VÁSÁRLÓI ADATOK

Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, vásárolt termék adatai.

Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.

Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a ECOgönc között.

FELHASZNÁLÓI ADATOK

Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

TECHNIKAI ADATOK

Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.

Az adatok forrása az analitikai szoftverünk.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

MARKETING ADATOK

Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé tegyük nyereményjátékokon való részvételt, és azokhoz a termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a felhasználó érdeklődést fejezett ki.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.

  • HOGYAN GYŰJTÜNK ADATOKAT?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével).

Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.

Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner) és a Barion.

  • AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK

A ECOgönc számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

  • Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
  • Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. „brute force” és vírusos támadások ellen védjük a tárolt adatokat.
  • Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.
  • Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver). 

Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.

  • MARKETING KOMMUNIKÁCIÓ

A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.

Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.

A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az hello@ecogonc.hu e-mail címen.

A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.

  • MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:

-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók

-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók

-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást

-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat

-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre

Nemzetközi adattranszferek

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.

Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:

-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.

-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.

Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

  • ADATKEZELÉS IDŐTARTAMA

A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

  • A LÁTOGATÓ JOGAI

Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a, Hozzáférés a személyes adatokhoz

Az oldal felhasználóinak jogában áll kérnie egy másolatot a ECOgönc által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a ECOgönc egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.

Továbbá a ECOgönc kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:

Adatigénylés / Adattörlés /Adatkorlátozás

KONTAKTFELÜLET BEILLESZTÉSE

b, Személyes adatok módosítása

Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket az hello@ecogonc.hu e-mail címen.

c, Személyes adatok törlésének kérése

A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.

A ECOgönc kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.

d, A személyes adatok feldolgozásának korlátozásának kérése

A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.

Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: Barion, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó számára.

A ECOgönc kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük használja a fenti kapcsolatfelvételi űrlapot:

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.

Nemzeti Adatvédelmi és Információszabadság Hatóság,

1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,

Telefon: 06.1.391.1400,

Fax: 06.1.391.1410,

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

  • ANONIMIZÁLT ADATOK ÉS “COOKIE-K”

A ECOgönc oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.

Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.

A célunk az, hogy a ECOgönc használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:

-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése

-a böngészőben a “cookie”-k letiltásával

A ECOgönc-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.