Политика магазина

Настоящий документ содержит всю релевантную информацию о обработке данных в связи с работой веб-магазина в соответствии с Общим регламентом по защите данных ЕС 2016/679 (далее — Регламент, GDPR) и Законом CXII от 2011 года (далее — Закон о защите информации).

​​Eshchenko Tatiana E.V.,

Налоговый номер 90083183141,

Регистрационный номер 59223942

Адрес сайта: https://www.malom.shop/

Юридический адрес: 1041 Zichy Mihály utca 7, 31 ajtó

E-mail: edrblackwell@gmail.com 

далее - "Оператор"

предоставляет информацию об обработке данных в соответствии с § 20 (1) и (2) Закона CXII от 2011 года о праве на информационное самоопределение и свободе информации (далее — «Закон о защите информации») и Регламентом (ЕС) 2016/679 Европейского парламента и Совета (далее — «GDPR»).

​​

1. Цели и правовая основа обработки данных
Оператор данных использует личные данные Покупателя только в целях, для которых они были собраны.
Цель обработки данных — обеспечение предоставления электронных коммерческих услуг через веб-сайт https://www.malom.shop/ Без знания личных данных Покупателя Оператор данных не сможет выполнить свои обязательства по договору, заключенному с удаленными сторонами.
Правовая основа обработки данных — добровольное согласие Покупателя в соответствии с § 5 (1) а) Закона о защите информации. Покупатель, заполняя форму регистрации для покупки на веб-сайте https://www.malom.shop/ и отправляя ее Оператору данных, явно соглашается на обработку указанных личных данных в соответствии с применимыми законодательными требованиями.

Оформление заказа Покупателем без регистрации является прямым согласием на обработку предоставленных для покупки персональных данных. 
Оператор данных также имеет право, с дополнительного согласия Покупателя, отправлять рекламные сообщения по электронной почте.
Оператор данных не может использовать предоставленные личные данные для целей, отличных от указанных в этом пункте.
Если Оператор данных намерен использовать личные данные для целей, отличных от первоначально заявленных, он обязан уведомить об этом Покупателя и получить его предварительное, явное согласие или предоставить возможность запретить такое использование.

Оператор для обработки данных использует платформу wix.com Ltd.

Информация о мероприятиях по соответствию хранению информации согласно GDPR находится по следующей ссылке - https://support.wix.com/en/privacy-gdpr

Оператор данных удаляет все поступившие на его электронную почту сообщения, а также информацию о отправителе, его адресе, дате, времени и другие личные данные через пять лет после получения сообщения.
Оператор данных оставляет за собой право в любое время изменять настоящую информацию. Изменения вступают в силу после публикации на веб-сайте. После внесения изменений все затронутые лица будут должным образом уведомлены (например, через всплывающее окно при входе на сайт).

​

2. Определения понятий
«Личные данные»: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («затронутое лицо»); идентифицируемым является физическое лицо, которое может быть непосредственно или косвенно идентифицировано, в частности, на основании идентификатора, такого как имя, номер, данные о местоположении, онлайн-идентификатор или одно или несколько факторов, относящихся к физическому, физиологическому, генетическому, интеллектуальному, экономическому, культурному или социальному положению лица;
«Обработка данных»: любое действие или совокупность действий, осуществляемых с личными данными или наборами данных, как автоматизированным, так и неавтоматизированным способом, включая сбор, регистрацию, систематизацию, структурирование, хранение, преобразование или изменение, извлечение, просмотр, использование, раскрытие, передача, распространение или иное предоставление доступа, согласование или объединение, ограничение, удаление или уничтожение;
«Ограничение обработки данных»: обозначение хранящихся личных данных с целью ограничения их дальнейшей обработки;
«Оператор данных или Оператор»: физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который определяет цели и средства обработки личных данных самостоятельно или совместно с другими; если цели и средства обработки данных определяются законодательством ЕС или государственным законодательством, то также могут быть определены специальные требования для назначения Оператора данных или указания его;
«Обработчик данных»: физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает личные данные от имени Оператора данных;
«Согласие затронутого лица»: добровольное, конкретное и осознанное выражение воли затронутого лица, с помощью которого затронутое лицо ясно дает понять, что оно согласен с обработкой его личных данных;

3. Правовая основа обработки данных
Правовая основа обработки данных — добровольное согласие Покупателя (далее: Затронутое лицо или Покупатель), выраженное в ходе регистрации, оформления заказа или подписки на рассылку, в форме добровольного и осознанного заявления, как указано в GDPR статьей 6(1)(b).

​

4. Категории обрабатываемых персональных данных
На веб-сайте Оператора используются так называемые куки (или cookies). Это текстовые файлы, которые позволяют Оператору предоставлять максимальный комфорт своим пользователям при посещении веб-сайта. Эти куки хранятся временно на компьютере пользователя и передаются на сервер Оператора только при посещении сайта. Пользователь может просматривать и удалять куки, хранящиеся на его компьютере, а также контролировать их использование через настройки веб-браузера. Дополнительную информацию можно найти в справке соответствующих веб-браузеров. Для надлежащей работы сайта пользователю необходимо разрешить использование куки в своем браузере!
На сайте используются следующие куки:
Куки, необходимые для функционирования сайта: Эти куки всегда должны быть включены. Они позволяют выполнять операции с пользовательскими учетными записями, вход в систему, использование корзины и функций, связанных с заказами. В куки также сохраняются настройки конфиденциальности.
Куки для хранения маркетинговых данных: Этот куки позволяет нам хранить информацию на вашем устройстве для отслеживания вашей активности на нашем сайте с целью предоставления подходящих предложений и улучшения пользовательского опыта.
Куки для рекламных данных: С помощью этого куки вы даете согласие Google на передачу данных о пользователе для рекламы. Это помогает нам получить более точное представление о ваших пользовательских привычках и предпочтениях.
Куки для персонализированной рекламы: Этот куки позволяет настроить отображение персонализированных рекламных объявлений, чтобы мы могли показывать вам более релевантные объявления.
Куки для аналитических данных: Этот куки разрешает хранение информации, связанной с анализом, например, продолжительности визита. Это помогает нам лучше понять использование нашего сайта и улучшить пользовательский опыт.
Цель обработки данных: идентификация, различие и отслеживание пользователей.
Правовая основа обработки данных: согласие субъекта данных (статья 6, пункт 1, а) GDPR).
Обрабатываемые данные: идентификационный номер, дата, время, ранее посещенная страница.
Продолжительность обработки данных: 30 дней.
Возможные последствия непредоставления данных: неполное использование услуг сайта, неточности в аналитических измерениях.
При регистрации, чтобы Оператор мог выставить счет Веб-магазину и доставить посылку по нужному адресу, покупатель должен предоставить следующие данные:
Фамилия и имя
Название компании (по желанию)
Адрес доставки
Адрес для счета (если отличается от адреса доставки)
Электронная почта
Телефонный номер
Цель обработки данных: обеспечение предоставления услуг по адресу https://www.malom.shop/
Данные, указанные используются  для:
a. Выполнения заказа покупателя.
b. Информирования покупателя о заказе по электронной почте; если это не удается, то по телефону.
c. Отправки новостных рассылок (при наличии согласия).

Обработка этих данных необходима для выполнения услуг, предоставляемых Оператором, и для технически необходимых целей отправки новостных рассылок. Оператор может обрабатывать данные покупателя для отправки рекламных материалов и предложений (новостных рассылок) только с явного согласия покупателя в соответствии с законом о рекламе 2008 года XLVIII. Покупатель может запросить удаление своих данных из базы новостной рассылки через ссылку в рассылке или отправив сообщение на адрес email: edrblackwell@gmail.com. Запрос на удаление данных или отписку от новостей должен быть сделан исключительно в письменной форме, как описано выше.

Покупатель предоставляет свои данные при регистрации или подписке на рассылку, и Оператор будет обрабатывать их до удаления регистрации или до истечения 2 лет с момента последнего открытия новостной рассылки покупателем. Удаление данных или отписка от рассылки может быть выполнено в любое время по запросу покупателя в соответствии с этим уведомлением. Согласно правилам бухгалтерского учета, Оператор обязан хранить бухгалтерские документы и данные, служащие основой учета, в течение восьми лет согласно статье 169, пункт 2 Закона 2000 года о бухгалтерском учете.

Оператор не может использовать предоставленные персональные данные для целей, отличных от указанных в этих пунктах. Передача персональных данных третьим лицам или органам власти возможна только с предварительного явного согласия покупателя, если это не предусмотрено законом.

Оператор не проверяет предоставленные персональные данные. За правильность предоставленных данных отвечает исключительно их предоставивший человек. При предоставлении адреса электронной почты покупатель также берет на себя ответственность за использование услуг только с этого адреса. Любая ответственность, связанная с входом на сайт с указанного электронного адреса, ложится исключительно на покупателя, зарегистрировавшего этот адрес.

​

5. Права и способы защиты прав потребителей

Потребитель (субъект данных) имеет право запросить информацию о обработке его персональных данных, а также потребовать исправления своих персональных данных или, за исключением обязательных обработок данных, их удаления, отзыва, воспользоваться правом на переносимость данных и правом на возражение в соответствии с указанным способом при сборе данных и контактами, указанными в пункте II.

Право на информацию
Оператор данных принимает необходимые меры для того, чтобы предоставить субъекту данных всю информацию о обработке его персональных данных, упомянутую в статьях 13 и 14 GDPR, а также всю информацию согласно статьям 15–22 и 34 GDPR, в сжатой, прозрачной, понятной и легко доступной форме, ясно и понятно, особенно в отношении информации, адресованной детям. Информация должна быть предоставлена в письменной форме или любым другим способом, включая при необходимости электронный формат. По просьбе субъекта данных также может быть предоставлена устная информация, при условии, что личность субъекта данных была подтверждена иным способом.

Право на доступ
Субъект данных имеет право получить от Оператора данных подтверждение того, ведется ли обработка его персональных данных, а если такая обработка ведется, то право получить доступ к следующим данным и информации:
a) цели обработки данных;
b) категории персональных данных субъекта данных;
c) категории получателей или адресатов, которым данные были раскрыты или будут раскрыты, включая третьи страны и международные организации;
d) если применимо, планируемый срок хранения данных или, если это невозможно, критерии определения этого срока;
e) право субъекта данных требовать от Оператора данных исправления, удаления или ограничения обработки его персональных данных и право возразить против такой обработки;
f) право подать жалобу в надзорный орган;
g) если данные не были собраны у субъекта данных, все доступные сведения о источнике данных;
h) наличие автоматизированного принятия решений, включая профилирование, и по крайней мере, информацию о логике, используемой в таких случаях, а также о значении и предполагаемых последствиях для субъекта данных.

Оператор данных предоставляет субъекту данных копию персональных данных, которые обрабатываются. Если субъект данных подал запрос в электронном виде, информация должна быть предоставлена в широко используемом электронном формате, если только субъект данных не требует иного. Оператор данных предоставляет информацию в течение одного месяца с момента получения запроса.

Право на исправление
Субъект данных имеет право потребовать исправления неточных персональных данных без неоправданных задержек. Учитывая цель обработки данных, субъект данных имеет право требовать дополнения неполных данных, в том числе путем предоставления дополнительного заявления.

Право на удаление («право на забвение»)
(1) Субъект данных имеет право требовать удаления своих персональных данных без неоправданных задержек, если имеются следующие основания:
a) персональные данные больше не необходимы для целей, для которых они были собраны или иным образом обработаны;
b) субъект данных отозвал согласие, на котором основана обработка данных, и нет другого правового основания для обработки;
c) субъект данных возражает против обработки данных, и нет более весомых законных оснований для продолжения обработки, или субъект данных возражает против обработки данных;
d) данные были обработаны незаконно;
e) данные должны быть удалены для выполнения юридического обязательства, установленного правом ЕС или национальным законодательством, применимым к Оператору данных;
f) данные были собраны в связи с предложением услуг информационного общества.

(2) Если Оператор данных обнародовал персональные данные и обязан их удалить, он принимает разумные шаги с учетом доступных технологий и затрат на выполнение, включая технические меры, чтобы уведомить других операторов данных об удалении ссылок или копий таких данных.

(3) Положения (1) и (2) не применяются, если обработка данных необходима:
a) для осуществления права на свободу выражения мнений и права на доступ к информации;
b) для выполнения юридического обязательства, применимого к Оператору данных, или в целях общественного интереса или выполнения задач, связанных с осуществлением публичной власти, делегированной Оператору данных;
c) в интересах общественного здравоохранения;
d) для целей общественного архива, научных и исторических исследований или статистических целей, если право на удаление данных, упомянутое в пункте (1), вероятно, сделает невозможной или серьезно угрожает этой обработке данных;
e) для подачи, исполнения или защиты юридических претензий.

Право на ограничение обработки
(1) Субъект данных имеет право потребовать от Оператора данных ограничение обработки данных, если выполняется одно из следующих условий:
a) субъект данных оспаривает точность данных, в этом случае ограничение применяется на период, необходимый для проверки точности данных;
b) обработка данных незаконна, и субъект данных против удаления данных, и вместо этого требует ограничения их использования;
c) Оператор данных больше не нуждается в данных для обработки, но субъект данных требует их для подачи, исполнения или защиты юридических претензий;
d) субъект данных возразил против обработки данных; в этом случае ограничение применяется до тех пор, пока не будет установлено, имеют ли законные основания Оператора данных приоритет перед законными интересами и правами субъекта данных.

(2) Если обработка данных ограничена на основании (1), такие данные могут обрабатываться только с согласия субъекта данных, для подачи, исполнения или защиты юридических претензий, или для защиты прав других физических или юридических лиц, или в целях важного общественного интереса ЕС или государства-члена.

Право на переносимость данных
Субъект данных имеет право получить свои персональные данные, предоставленные Оператору данных, в структурированном, широко используемом и машинночитаемом формате, а также право передать эти данные другому Оператору данных.

Право возражения
Субъект данных имеет право в любой момент возразить против обработки его персональных данных в рамках выполнения задач, осуществляемых в интересах общественного или делегированного Оператору данных публичного интереса, или в целях законных интересов Оператора данных или третьей стороны, включая профилирование. В случае возражения Оператор данных не может продолжать обработку данных, за исключением случаев, когда имеются весомые законные основания, которые имеют приоритет над интересами, правами и свободами субъекта данных, или если это связано с подачей, исполнением или защитой юридических претензий.

Если обработка данных осуществляется в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки своих данных для этих целей, включая профилирование в связи с прямым маркетингом. В случае возражения данные не могут использоваться для прямого маркетинга.

Автоматизированное принятие решений в индивидуальных случаях, включая профилирование:
Субъект данных имеет право не подвергаться решениям, основанным исключительно на автоматизированной обработке данных, включая профилирование, которые имеют правовые последствия для него или в значительной мере затрагивают его.

Это право не применяется, если обработка данных:

необходима для заключения или исполнения договора между субъектом данных и Оператором данных;
разрешена применимым к Оператору данных законодательством ЕС или национальным законодательством, которое также устанавливает соответствующие меры по защите прав и свобод субъектов данных, а также их законных интересов;
основана на явном согласии субъекта данных.
Право отзыва согласия:
Субъект данных имеет право в любое время отозвать свое согласие. Отзыв согласия не затрагивает законность обработки данных на основании согласия до момента его отзыва.

Процедурные правила:
Оператор данных без неоправданных задержек, но в любом случае в течение одного месяца с момента получения запроса уведомляет потребителя о мерах, принятых в ответ на запрос в соответствии со статьями 15–22 GDPR. В случае необходимости, с учетом сложности запроса и количества запросов, этот срок может быть продлен еще на два месяца. Оператор данных уведомляет потребителя о продлении срока и причинах задержки в течение одного месяца с момента получения запроса. Если запрос был подан в электронном виде, уведомление должно быть предоставлено в электронном формате, если только потребитель не требует иного.

Если Оператор данных не предпринимает действия в ответ на запрос потребителя, он уведомляет потребителя о причинах отсутствия мер и о праве подать жалобу в надзорный орган и воспользоваться правом на судебную защиту без неоправданных задержек, но не позднее одного месяца с момента получения запроса. Оператор данных уведомляет потребителя о продлении срока и причинах задержки в течение одного месяца с момента получения запроса. Если запрос был подан в электронном виде, уведомление должно быть предоставлено в электронном формате, если только потребитель не требует иного.

Оператор данных предоставляет запрашиваемую информацию и уведомления бесплатно. Если запрос потребителя явно не обоснован или является чрезмерным, особенно из-за повторяющегося характера, Оператор данных оставляет за собой право отказать в запросе потребителя.

​

6. Применяемая оператором данных политика конфиденциальности
Персональные данные, которые необходимы для использования услуг Оператора данных, используются Оператором только на основе согласия субъектов данных и исключительно в соответствии с целями.
Оператор данных обязуется обрабатывать данные, которые у него есть, в соответствии с действующими национальными и европейскими законодательными актами, а также с принципами конфиденциальности, изложенными в настоящем Положении, и не передавать их третьим лицам. Исключения составляют:
a) использование данных в статистически обобщенной форме, при этом информация, позволяющая идентифицировать клиента, не может содержаться в какой-либо форме;
b) передача определенных личных данных (имя, телефонный номер, адрес доставки) партнерам, ответственным за доставку пакетов (обработчикам данных), а также бухгалтерии, для выполнения заказов.  Обработчики данных могут использовать указанные личные данные только для указанных целей и обязаны немедленно удалить их после достижения цели, не передавая их третьим лицам.
В некоторых случаях Оператор данных может предоставить доступ к данным субъекта данных третьим лицам по официальному запросу суда, полиции, в рамках юридического разбирательства по нарушениям авторских прав, имущественным или другим правам, а также в случае угрозы интересам администратора данных или предоставляемым услугам.
Система Оператора данных может собирать информацию о действиях клиентов, которая не связывается с другими данными, предоставленными пользователями при регистрации, или данными, собранными при использовании других веб-сайтов или услуг.
Оператор данных обязуется перед сбором, записью и обработкой любых данных предоставить четкую, заметную и ясную информацию о способе, цели и принципах сбора данных. Кроме того, в случаях, когда сбор, обработка или запись данных не является обязательным в соответствии с законодательством, администратор данных уведомляет субъектов данных о добровольности предоставления данных. В случае обязательного предоставления данных также указывается законодательный акт, предписывающий обработку данных. Субъектов данных информируют о цели обработки данных и о том, кто будет их обрабатывать или обрабатывать. Информирование о обработке данных также осуществляется с учетом того, что законодательство предписывает передачу или связывание данных из уже существующей обработки.
В случаях, когда Оператор данных намерен использовать предоставленные данные для целей, отличных от исходной цели сбора данных, он уведомит об этом субъектов данных и получит их предварительное, явное согласие, а также предоставит возможность отказаться от использования данных.
Оператор данных обязуется соблюдать ограничения, установленные законодательством, при сборе, записи и обработке данных, и информировать субъектов данных о своей деятельности по их запросу через электронную почту. Оператор обязуется не применять санкции к субъектам данных, которые отказываются от предоставления необязательных данных.
Оператор обязуется обеспечить безопасность данных, принять необходимые технические и организационные меры, а также разработать процедуры, которые гарантируют защиту собранных, хранящихся и обрабатываемых данных, предотвратят их уничтожение, несанкционированное использование и изменение. Он также обязуется требовать от всех третьих лиц, которым могут быть переданы данные, выполнения тех же обязательств по защите данных.

7. Управление личными данными
Изменение личных данных или запрос на удаление личных данных можно сообщить письмом через внутреннюю почтовую систему сервиса.
Изменение некоторых личных данных также можно произвести через изменение на странице с личным профилем.
После выполнения запроса на удаление или изменение личных данных предыдущие (удаленные) данные не могут быть восстановлены.

8. Возможности защиты прав
Право на обращение в суд:
В случае нарушения своих прав субъект данных может обратиться в суд против администратора данных. Суд рассматривает дело в ускоренном порядке и освобожден от уплаты госпошлины.
Процедура обращения в орган по защите данных:
В случае жалобы или нарушения прав в отношении обработки данных клиент может обратиться в Национальное управление по защите данных и свободе информации (1125 Будапешт, ул. Силайи Эржебет, 22/C).

​​

​​

Adatkezelési Tájékoztató

A jelen dokumentum a webshop működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: Rendelet, GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) alapján.

​

Eshchenko Tatiana E.V.,
Adószám: 90083183141,
Nyilvántartási szám: 59223942
Weboldal címe: https://www.malom.shop/
Székhely: 1041 Zichy Mihály utca 7, 31 ajtó
E-mail: szomoruorsi@gmail.com
továbbiakban - "Adatkezelő"

információt nyújt az adatkezelésről a 2011. évi CXII. törvény 20. § (1) és (2) bekezdései, valamint az Európai Parlament és a Tanács 2016/679 számú rendelete szerint (továbbiakban: GDPR).

​

1. Az adatkezelés céljai és jogalapja
Az Adatkezelő a Vásárló személyes adatait kizárólag azon célokra használja fel, amelyekre azokat gyűjtötték. Az adatkezelés célja az elektronikus kereskedelmi szolgáltatások biztosítása a https://www.malom.shop/ weboldalon keresztül. A Vásárló személyes adatainak ismerete nélkül az Adatkezelő nem tudja teljesíteni a távoli felekkel kötött szerződéses kötelezettségeit. Az adatkezelés jogalapja a Vásárló önkéntes hozzájárulása a 2011. évi CXII. törvény 5. § (1) a) pontja alapján. A Vásárló a https://www.malom.shop/ weboldalon történő vásárlás regisztrációs űrlapjának kitöltésével és elküldésével egyértelműen hozzájárul a megadott személyes adatok kezeléséhez a vonatkozó jogszabályi előírások szerint.
A Vásárló regisztráció nélküli megrendelése közvetlen hozzájárulást jelent a vásárláshoz megadott személyes adatok kezeléséhez.
Az Adatkezelő jogosult a Vásárló további hozzájárulásával reklámüzeneteket küldeni e-mailben.
Az Adatkezelő nem használhatja fel a megadott személyes adatokat a jelen pontban megjelölt céloktól eltérő célokra.
Amennyiben az Adatkezelő a személyes adatokat az eredetileg meghatározott céloktól eltérő célokra kívánja felhasználni, köteles erről a Vásárlót értesíteni és előzetes, kifejezett hozzájárulását megszerezni, vagy lehetőséget biztosítani az ilyen felhasználás megtiltására.
Az Adatkezelő az adatkezeléshez a wix.com Ltd. platformot használja.
Az információk tárolásának GDPR-nak való megfelelésére vonatkozó intézkedésekről az alábbi linken található információ: https://support.wix.com/en/privacy-gdpr
Az Adatkezelő a beérkező e-maileket, valamint a feladóval, címével, dátummal, időponttal és egyéb személyes adatokkal kapcsolatos információkat öt évvel az üzenet beérkezése után törli.
Az Adatkezelő fenntartja a jogot, hogy bármikor módosítsa a jelen információkat. A változtatások a weboldalon történő közzététel után lépnek hatályba. A változtatásokat követően minden érintettet megfelelően értesíteni kell (például felugró ablakon keresztül a weboldalra történő belépéskor).

2. Fogalom meghatározások
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, szám, helymeghatározási adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi azonosságára vonatkozó egy vagy több tényező alapján;
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
„Adatkezelés korlátozása”: a tárolt személyes adatok megjelölése azok további kezelésének korlátozása céljából;
„Adatkezelő vagy Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat is meghatározhatják;
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az Adatkezelő nevében személyes adatokat kezel;
„Érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

3. Az adatkezelés jogalapja
Az adatkezelés jogalapja a Vásárló (a továbbiakban: Érintett vagy Vásárló) önkéntes hozzájárulása, amelyet a regisztráció, megrendelés vagy hírlevélre történő feliratkozás során az Érintett önkéntes és tudatos nyilatkozattal ad meg, az GDPR 6. cikk (1) bekezdés b) pontja szerint.

4. Kezelt személyes adatok kategóriái
Az Adatkezelő weboldalán úgynevezett sütik (cookies) kerülnek használatra. Ezek olyan szöveges fájlok, amelyek lehetővé teszik az Adatkezelő számára, hogy maximális kényelmet nyújtson felhasználóinak a weboldal látogatása során. Ezek a sütik ideiglenesen tárolódnak a felhasználó számítógépén, és csak a weboldal látogatása során kerülnek továbbításra az Adatkezelő szerverére. A felhasználó megtekintheti és törölheti a számítógépén tárolt sütiket, valamint ellenőrizheti azok használatát a webböngésző beállításain keresztül. További információkat a vonatkozó webböngészők súgójában találhat. A weboldal megfelelő működéséhez a felhasználónak engedélyeznie kell a sütik használatát a böngészőjében!

A weboldalon a következő sütik kerülnek használatra:

A weboldal működéséhez szükséges sütik: Ezek a sütik mindig engedélyezve kell, hogy legyenek. Lehetővé teszik a felhasználói fiókok kezelését, a rendszerbe történő bejelentkezést, a kosár használatát és a megrendelésekkel kapcsolatos funkciókat. A sütikben a felhasználói adatvédelmi beállítások is tárolódnak.

Marketingadatok tárolására szolgáló sütik: Ez a süti lehetővé teszi számunkra, hogy információkat tároljunk az eszközén a tevékenységének nyomon követésére weboldalunkon, a megfelelő ajánlatok biztosítása és a felhasználói élmény javítása érdekében.

Reklámadatok tárolására szolgáló sütik: Ezzel a sütivel hozzájárul ahhoz, hogy a Google átadja a felhasználói adatokat reklám céljából. Ez segít nekünk pontosabb képet kapni az Ön felhasználói szokásairól és preferenciáiról.

Személyre szabott reklámok sütijei: Ez a süti lehetővé teszi, hogy személyre szabott reklámokat jelenítsünk meg, hogy relevánsabb hirdetéseket mutathassunk Önnek.

Elemzési adatok tárolására szolgáló sütik: Ez a süti engedélyezi az olyan információk tárolását, mint például a látogatás időtartama. Ez segít nekünk jobban megérteni a weboldalunk használatát és javítani a felhasználói élményt.

Az adatkezelés célja: a felhasználók azonosítása, megkülönböztetése és nyomon követése.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) a) pontja).

Kezelt adatok: azonosítószám, dátum, időpont, korábban meglátogatott oldal.

Az adatkezelés időtartama: 30 nap.

Az adatok meg nem adásának lehetséges következményei: a weboldal szolgáltatásainak részleges használata, pontatlanságok az analitikai mérésekben.

Regisztrációkor, hogy az Adatkezelő számlát állítson ki a Webshop számára és a csomagot a megfelelő címre kézbesítse, a vásárlónak a következő adatokat kell megadnia:

Vezetéknév és keresztnév
Cég neve (opcionális)
Szállítási cím
Számlázási cím (ha eltér a szállítási címtől)
E-mail cím
Telefonszám
Az adatkezelés célja: a https://www.malom.shop/ címen elérhető szolgáltatások nyújtásának biztosítása.

Az adatok az alábbi célokra kerülnek felhasználásra:

a. A vásárló rendelésének teljesítése.
b. A vásárló értesítése a rendelésről e-mailben; ha ez nem sikerül, akkor telefonon.
c. Hírlevelek küldése (hozzájárulás esetén).

Az adatok kezelése szükséges az Adatkezelő által nyújtott szolgáltatások teljesítéséhez, valamint technikailag szükséges hírlevelek küldéséhez. Az Adatkezelő a vásárló adatait reklámanyagok és ajánlatok (hírlevelek) küldéséhez csak a vásárló kifejezett hozzájárulásával kezelheti a 2008. évi XLVIII. törvény szerint. A vásárló kérheti adatainak törlését a hírlevél-adatbázisból a hírlevélben található linken keresztül vagy üzenet küldésével a szomoruorsi@gmail.com e-mail címre. Az adatok törlésének kérelme vagy a hírlevélről való leiratkozás kizárólag írásban történhet a fent leírt módon.

A vásárló regisztrációkor vagy a hírlevélre való feliratkozáskor adja meg adatait, és az Adatkezelő ezeket az adatokat a regisztráció törléséig vagy a vásárló által a hírlevél utolsó megnyitásától számított 2 évig kezeli. Az adatok törlése vagy a hírlevélről való leiratkozás bármikor kérhető a vásárló részéről ezen értesítés szerint. A számviteli szabályok szerint az Adatkezelő köteles a számviteli bizonylatokat és az azok alapját képező adatokat 8 évig megőrizni a 2000. évi C. törvény 169. § (2) bekezdése szerint.

Az Adatkezelő nem használhatja a megadott személyes adatokat a jelen pontokban megjelölttől eltérő célokra. Személyes adatok harmadik felek vagy hatóságok részére történő továbbítása csak a vásárló előzetes kifejezett hozzájárulásával lehetséges, kivéve, ha ezt jogszabály írja elő.

Az Adatkezelő nem ellenőrzi a megadott személyes adatokat. A megadott adatok helyességéért kizárólag az azt megadó személy felel. E-mail cím megadásakor a vásárló felelősséget vállal azért is, hogy a szolgáltatásokat csak erről a címről használja. Az e-mail címről történő belépéssel kapcsolatos bármilyen felelősség kizárólag a vásárlót terheli, aki ezt a címet regisztrálta.

​​

5. Vevői jogok és jogérvényesítés
A Vevő (az érintett) jogosult tájékoztatást kérni személyes adatainak kezeléséről, valamint kérheti személyes adatainak helyesbítését vagy – a kötelező adatkezelés kivételével – törlését, visszavonását, élhet az adathordozhatósághoz való jogával, valamint tiltakozási jogával az adatgyűjtéskor megadott módon és a II. pontban feltüntetett elérhetőségeken.

Tájékoztatáshoz való jog
Az adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy az érintett részére minden szükséges információt biztosítson személyes adatainak kezeléséről a GDPR 13. és 14. cikkeiben, valamint a 15–22. és 34. cikkekben foglaltaknak megfelelően, tömören, átláthatóan, érthetően és könnyen hozzáférhető formában, világosan és közérthetően, különösen a gyermekek számára címzett információk tekintetében. Az információkat írásban vagy más módon, szükség esetén elektronikus formában kell biztosítani. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett személyazonossága más módon igazolásra került.

Hozzáféréshez való jog
Az érintett jogosult az adatkezelőtől visszaigazolást kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben ilyen adatkezelés folyamatban van, jogosult hozzáférni a következő információkhoz és adatokhoz:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel az adatokat közölték vagy közölni fogják, ideértve a harmadik országokat vagy nemzetközi szervezeteket;
d) ha alkalmazható, az adatok tárolásának tervezett időtartama vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérje az adatkezelőtől személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását, valamint az adatkezelés elleni tiltakozáshoz való jog;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, minden rendelkezésre álló információ az adatok forrásáról;
h) automatizált döntéshozatal létezése, ideértve a profilalkotást, és legalább ezekben az esetekben az alkalmazott logikára, valamint arra vonatkozóan, hogy az ilyen adatkezelés milyen jelentőséggel bír és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az érintett rendelkezésére bocsátja a kezelt személyes adatok másolatát. Ha az érintett elektronikus úton nyújtott be kérelmet, az információkat széles körben használt elektronikus formátumban kell biztosítani, kivéve, ha az érintett másként kéri. Az adatkezelő egy hónapon belül nyújt tájékoztatást a kérelem beérkezésétől számítva.

Helyesbítéshez való jog
Az érintett jogosult kérni a pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését. Figyelembe véve az adatkezelés célját, az érintett jogosult kérni a hiányos adatok kiegészítését, többek között kiegészítő nyilatkozat útján.

Törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult kérni személyes adatainak indokolatlan késedelem nélküli törlését, ha az alábbi indokok egyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonta a hozzájárulását, amelyen az adatkezelés alapul, és nincs más jogalap az adatkezelésre;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelés folytatására, vagy az érintett tiltakozik az adatkezelés ellen;
d) az adatokat jogellenesen kezelték;
e) az adatokat törölni kell az adatkezelőre vonatkozó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez;
f) az adatokat az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és azokat törölni kell, akkor az elérhető technológiák és végrehajtási költségek figyelembevételével ésszerű lépéseket tesz, beleértve a technikai intézkedéseket is, hogy értesítse az adatkezelőket ezen adatokra mutató linkek vagy az ilyen adatok másolatainak törléséről.

(3) Az (1) és (2) pontban foglalt rendelkezések nem alkalmazandók, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
b) az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez vagy közérdekből vagy az adatkezelőre ruházott közhatalom gyakorlásához kapcsolódó feladatok végrehajtásához;
c) közérdekű archiválási célból, tudományos és történelmi kutatási célból vagy statisztikai célból, ha a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
d) jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez.

Az adatkezelés korlátozásához való jog
(1) Az érintett jogosult kérni az adatkezelőtől az adatkezelés korlátozását, ha az alábbi feltételek egyike teljesül:
a) az érintett vitatja az adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely szükséges az adatok pontosságának ellenőrzéséhez;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
c) az adatkezelőnek már nincs szüksége az adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás addig tart, amíg meg nem állapítják, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival és jogaival szemben.

(2) Ha az adatkezelést az (1) bekezdés alapján korlátozták, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az EU vagy valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog
Az érintett jogosult a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapni, valamint jogosult ezeket az adatokat egy másik adatkezelőnek továbbítani.

Tiltakozáshoz való jog
Az érintett jogosult bármikor tiltakozni személyes adatainak közérdekből vagy az adatkezelőre ruházott közhatalom gyakorlása során végzett feladatok teljesítéséhez szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekei alapján történő adatkezelés ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatkezelő nem folytathatja a személyes adatok kezelését, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult bármikor tiltakozni személyes adatainak e célból történő kezelése, ideértve a profilalkotást is, ellen. Tiltakozás esetén az adatokat nem lehet közvetlen üzletszerzés céljára kezelni.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást is:
Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely joghatással járna rá nézve, vagy jelentős mértékben érintené.

Ez a jog nem alkalmazandó, ha az adatkezelés:
szükséges az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez;
az adatkezelőre vonatkozó uniós vagy tagállami jogszabályok alapján megengedett, amelyek megfelelő intézkedéseket is megállapítanak az érintettek jogainak és szabadságainak, valamint jogos érdekeik védelmére;
az érintett kifejezett hozzájárulásán alapul.

Hozzájárulás visszavonásának joga:
Az érintett jogosult bármikor visszavonni hozzájárulását. A hozzájárulás visszavonása nem érinti az adatkezelés jogszerűségét a hozzájárulás visszavonása előtti időszakban.

Eljárási szabályok:
Az adatkezelő indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételétől számított egy hónapon belül értesíti a fogyasztót a GDPR 15–22. cikkeiben foglaltak szerinti kérelemre tett intézkedésekről. Szükség esetén, a kérelem összetettségére és a kérelmek számára tekintettel ez a határidő további két hónappal meghosszabbítható. Az adatkezelő értesíti a fogyasztót a határidő meghosszabbításáról és a késedelem okairól a kérelem kézhezvételétől számított egy hónapon belül. Ha a kérelmet elektronikus úton nyújtották be, a tájékoztatást elektronikus formában kell biztosítani, kivéve, ha a fogyasztó másként kéri.

Ha az adatkezelő nem tesz intézkedést a fogyasztó kérelmére, indokolás nélkül haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül értesíti a fogyasztót az intézkedés elmaradásának okairól és a felügyeleti hatósághoz címzett panasz benyújtásának és a bírósági jogorvoslat igénybevételének jogáról. Az adatkezelő értesíti a fogyasztót a határidő meghosszabbításáról és a késedelem okairól a kérelem kézhezvételétől számított egy hónapon belül. Ha a kérelmet elektronikus úton nyújtották be, a tájékoztatást elektronikus formában kell biztosítani, kivéve, ha a fogyasztó másként kéri.

Az adatkezelő a kért információkat és értesítéseket díjmentesen biztosítja. Ha a fogyasztó kérelme egyértelműen megalapozatlan vagy túlzott, különösen annak ismétlődő jellege miatt, az adatkezelő fenntartja magának a jogot, hogy megtagadja a fogyasztó kérését.

​

6. Az adatkezelő által alkalmazott adatvédelmi irányelvek
A szolgáltatások igénybevételéhez szükséges személyes adatokat az adatkezelő csak az érintettek hozzájárulása alapján és kizárólag a meghatározott céloknak megfelelően használja fel. Az adatkezelő vállalja, hogy az általa kezelt adatokat az érvényes nemzeti és európai jogszabályokkal, valamint a jelen Szabályzatban foglalt adatvédelmi elvekkel összhangban kezeli, és azokat nem adja át harmadik félnek. Kivételt képeznek:
a) az adatok statisztikai összegzésben való felhasználása, ahol a felhasználó azonosítására alkalmas információ semmilyen formában nem jelenik meg;
b) bizonyos személyes adatok (név, telefonszám, szállítási cím) átadása a csomagok kézbesítéséért felelős partnereknek (adatfeldolgozóknak), valamint a könyvelésnek a rendelések teljesítése érdekében. Az adatfeldolgozók az adott személyes adatokat kizárólag a meghatározott célokra használhatják fel, és azokat a cél elérése után azonnal törölniük kell, harmadik félnek nem továbbíthatják.
Bizonyos esetekben az adatkezelő hozzáférést biztosíthat az érintett adataihoz harmadik fél számára hivatalos bírósági vagy rendőrségi megkeresésre, szerzői jogi, tulajdonjogi vagy egyéb jogsértési eljárásban, valamint az adatkezelő vagy az általa nyújtott szolgáltatások érdekeinek védelme érdekében.
Az adatkezelő rendszere információt gyűjthet az ügyfelek tevékenységeiről, amelyeket nem kapcsol össze a felhasználók által regisztráció során megadott adatokkal vagy más weboldalakon vagy szolgáltatások során gyűjtött adatokkal.
Az adatkezelő vállalja, hogy bármilyen adat gyűjtése, rögzítése és kezelése előtt egyértelmű, figyelemfelkeltő és érthető tájékoztatást nyújt a gyűjtés módjáról, céljáról és elveiről. Ezen kívül, ha az adatgyűjtés, adatkezelés vagy adatfelvétel nem kötelező jogszabály alapján, az adatkezelő tájékoztatja az érintetteket az adatszolgáltatás önkéntességéről. Kötelező adatszolgáltatás esetén az adatkezelésre vonatkozó jogszabályi hivatkozás is megjelenik. Az érintetteket tájékoztatják az adatkezelés céljáról és arról, hogy ki kezeli vagy fogja kezelni azokat. Az adatkezelésről szóló tájékoztatás során figyelembe veszik azt is, hogy a jogszabály előírja-e az adatok továbbítását vagy kapcsolását a már meglévő adatkezelési folyamatokkal.
Abban az esetben, ha az adatkezelő a megadott adatokat az eredeti adatgyűjtési céltól eltérő célokra kívánja felhasználni, erről tájékoztatja az érintetteket, és beszerzi előzetes, egyértelmű hozzájárulásukat, továbbá biztosítja a lehetőséget az adatok felhasználásának elutasítására.
Az adatkezelő vállalja, hogy az adatgyűjtés, adatfelvétel és adatkezelés során betartja a jogszabályok által előírt korlátozásokat, és az érintettek kérésére elektronikus úton tájékoztatja őket tevékenységéről. Az adatkezelő kötelezettséget vállal arra, hogy nem alkalmaz szankciókat azon érintettekkel szemben, akik megtagadják a nem kötelező adatok megadását.
Az adatkezelő vállalja az adatok biztonságának biztosítását, a szükséges technikai és szervezési intézkedések meghozatalát, valamint olyan eljárások kidolgozását, amelyek garantálják a begyűjtött, tárolt és kezelt adatok védelmét, megakadályozzák azok megsemmisítését, jogosulatlan felhasználását és módosítását. Az adatkezelő kötelezettséget vállal arra is, hogy ugyanezeket az adatvédelmi kötelezettségeket előírja minden harmadik fél számára, akik számára adatokat továbbítanak.

7. Személyes adatok kezelése
A személyes adatok módosítását vagy törlését levélben, a szolgáltatás belső levelezési rendszerén keresztül lehet kérni. Néhány személyes adat módosítása a személyes profiloldalon történő módosítással is elvégezhető. A személyes adatok törlésére vagy módosítására irányuló kérelem teljesítése után a korábbi (törölt) adatok már nem állíthatók vissza.

8. Jogérvényesítési lehetőségek
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el, eljárása illetékmentes. Adatvédelmi hatósági eljárás:
Az adatkezeléssel kapcsolatban felmerült panasza, illetve jogainak sérelme esetén a Vevő a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C),​