Adatkezelési Tájékoztató
DATA MANAGEMENT INFORMATION
The data controller and contact details:
Com-Pot Kerámia Kft.
1084 Budapest Mátyás tér 4. 2. floor 5.
Tax number: 27182808-2-42
company registration number: 01-09-387476 (Commercial Court of the Metropolitan Court of Budapest)
E-mail: hello@com-pot.hu
web address: www.com-pot.hu/www.compotcomposter.hu/www.compotcomposter.com
Phone: +36 302834355
The data controller is not obliged to employ a data protection officer.
This Privacy Policy governs the processing of personal data (i.e. data relating to natural persons only) relating to the use of the following websites: www.com-pot.hu and www.compotcomposter.hu www.compotcomposter.com. We reserve the right to amend this policy. This policy does not apply to companies and business entities. Amendments to this policy will take effect upon publication on this website.
This Privacy Policy is based on Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information (hereinafter: Info tv.) and Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation: GDPR). Com-Pot Kerámia Ltd. (hereinafter referred to as the “Service Provider” or “Controller”) submits to this Policy. Where reference is made in this Policy to articles of law without specific indication, this shall be understood to refer to the GDPR Regulation.
Briefly
Briefly
We only collect and process personal data in accordance with the law.
DM mail will only be sent with your specific consent. We may send a system message without your consent.
Data will be stored as securely as possible.
We only transfer personal data to third parties with consent.
We will provide anyone with information about the data we hold about them if they request it in writing to hello@com-pot.hu.
Personal data will be kept for as short a period as possible, but we are obliged to keep our customers’ personal data for as long as required by law in order to comply with our legal obligations (e.g. accounting, warranty, guarantee, consumer protection, etc.). You can request the deletion of data outside the scope of mandatory data management by contacting hello@com-pot.hu.
Definitions of terms used in this Policy, based on GDPR and Act CVIII of 2001 (hereinafter: Elker Act):
‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
‘processing’ means any operation or set of operations which is performed upon personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
“restriction of processing” means the marking of stored personal data for the purpose of limiting their future processing;
“profiling” means any form of automated processing of personal data in which personal data are used to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict characteristics associated with that person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
‘pseudonymisation’: the processing of personal data in such a way that it is no longer possible to identify the natural person to whom the personal data relate without further information, provided that such further information is kept separately and technical and organisational measures are taken to ensure that no natural person who is identified or identifiable can be linked to that personal data;
“filing system” means a set of personal data, structured in any way, whether centralised, decentralised or structured according to functional or geographical criteria, which is accessible on the basis of specified criteria;
‘controller’ means a natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of the processing are determined by Union or Member State law, the controller or the specific criteria for the designation of the controller may also be determined by Union or Member State law;
‘processor’ means a natural or legal person, public authority, agency or any other body which processes personal data on behalf of a controller;
‘recipient’ means a natural or legal person, public authority, agency or any other body to whom or with which personal data are disclosed, whether or not a third party. Public authorities that may have access to personal data in the context of an individual investigation in accordance with Union or Member State law are not recipients; the processing of those data by those public authorities must comply with the applicable data protection rules in accordance with the purposes of the processing;
“third party” means a natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor or the persons who, under the direct authority of the controller or processor, are authorised to process personal data;
‘data subject’s consent’ means a freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she signifies, by a statement or by an act unambiguously expressing his or her consent, that he or she signifies his or her agreement to the processing of personal data relating to him or her;
‘personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of or access to personal data transmitted, stored or otherwise processed;
“company” means any natural or legal person engaged in an economic activity, regardless of the legal form of that person, including partnerships or associations of persons engaged in a regular economic activity;
“electronic commerce service” means an information society service for the purpose of the sale, purchase, exchange or other use, in the course of a commercial activity, of movable tangible property, including money and securities, and of natural resources which can be used as property, services, immovable property, rights in rem (hereinafter together “goods”) which can be acquired;
‘information society service’ means a service provided by electronic means, normally for remuneration, to remote customers, to which the recipient of the service has individual access;
Principles relating to the processing of personal data
Personal data:
(a) be processed lawfully and fairly and in a transparent manner for the data subject (“lawfulness, fairness and transparency”);
(b) be collected only for specified, explicit and legitimate purposes and not processed in a way incompatible with those purposes; further processing for archiving purposes in the public interest, scientific and historical research purposes or statistical purposes shall not be considered incompatible with the original purposes in accordance with Article 89(1) (‘purpose limitation’);
(c) they must be adequate, relevant and limited to what is necessary for the purposes for which they are processed (‘data minimisation’);
(d) be accurate and, where necessary, kept up to date; all reasonable steps must be taken to ensure that personal data which are inaccurate for the purposes for which they are processed are erased or rectified without undue delay (“accuracy”);
(e) be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be kept for longer periods only if the personal data will be processed for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1), subject to the implementation of appropriate technical and organisational measures as provided for in this Regulation to safeguard the rights and freedoms of data subjects (‘limited storage’);
(f) processing must be carried out in such a way as to ensure adequate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage (‘integrity and confidentiality’), by implementing appropriate technical or organisational measures.
The controller is responsible for compliance with the principles set out in points (a) to (f) and must be able to demonstrate such compliance (“accountability”).
DATA POLICY
Data processing related to the operation of the webshop available on com-pot.hu and compotcomposter.hu compotcomposter.com
The fact of data collection, the scope of data processed and the purpose of data processing:
Personal data
Purpose of data processing
Name of the user
Identification, to allow registration.
Password
To provide secure access to the user account.
Surname and first name
Required for contacting, purchasing and billing purposes, and for sending newsletters if consent is given.
E-mail address
For contacting us, sending a newsletter if requested
Phone number
For contact, billing, delivery.
Billing name and address
To issue a proper invoice, to conclude, define, modify, execute and invoice the contract, the fees arising from it and to enforce the claims related to it.
Delivery name and address
Enabling home delivery.
Tracking online transactions in the webshop
Tailoring the website, creating marketing campaigns
Neither the username nor the e-mail address need to contain personal data, it is the user’s choice.
(d) be accurate and, where necessary, kept up to date; all reasonable steps must be taken to ensure that personal data which are inaccurate for the purposes for which they are processed are erased or rectified without undue delay (“accuracy”);
(e) be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be kept for longer periods only if the personal data will be processed for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1), subject to the implementation of appropriate technical and organisational measures as provided for in this Regulation to safeguard the rights and freedoms of data subjects (‘limited storage’);
(f) processing must be carried out in such a way as to ensure adequate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage (‘integrity and confidentiality’), by implementing appropriate technical or organisational measures.
The controller is responsible for compliance with the principles set out in points (a) to (f) and must be able to demonstrate such compliance (“accountability”).
ADDRESS
2) Data subjects: users who register on the website and persons who place orders on the website.
3) Duration of data processing, deadline for deletion of data: in case of purchase of a product, in case of enforcement of claims arising from the sales contract, the PPA (Act V of 2013) for 5 years from the date of purchase. In the absence of a purchase, until the registration expires, i.e. immediately upon cancellation of the registration. The deletion of any personal data provided by the data subject will be notified by the controller electronically, pursuant to Article 19 of the GDPR. If the data subject’s request for erasure also includes the e-mail address provided by the data subject, the controller will also erase the e-mail address following the notification. An exception is accounting records, which must be kept for eight years pursuant to Article 169 (2) of Act C of 2000 on Accounting.
The personal data may be processed by the employees and agents of the controller, in compliance with the above principles.
5) Description of the data subjects’ rights in relation to the processing:
The data subject may request the controller to access, rectify, erase or restrict the processing of personal data relating to him or her, and
object to the processing of such personal data; and
the right to data portability and the right to withdraw consent at any time.
6.) The data subject may initiate access to, erasure, modification or restriction of processing of personal data, data portability and objection to processing in the following ways:
by post to: 1084, Budapest Mátyás tér 4. 2. floor. 5.
by e-mail: hello@com-pot.hu
by telephone: +36 2834355
7.) Legal basis for data processing:
7.1 Article 6(1)(a) of the GDPR in the case of registration (the data subject has given his or her consent to the processing of his or her personal data for one or more specific purposes) and Article 6(1)(b) of the GDPR in the case of the purchase of a product (processing is necessary for the performance of a contract to which the data subject is a party or for taking steps at the request of the data subject prior to entering into the contract),
7.2 Paragraph 13/A(3) of Act CVIII of 2001 on certain aspects of electronic commerce services and information society services (hereinafter: Elker Act).
7.3 In the case of invoicing in accordance with accounting legislation, Article 6(1)(c) GDPR (processing is necessary for compliance with a legal obligation to which the controller is subject).
8) Please note that
processing is necessary for the purposes of the sale of products (performance of sales contracts).
Failure to provide the data will result in our inability to process your order.
The data processors used
Website management
2) Name and contact details of the data processor:
Com-Pot Kerámia Kft.
ComPotam Pottery, headquarters.
Tax number: 27182808-2-42
company registration number: 01-09-387476 (Commercial Court of Budapest General Court)
3) The fact of data processing, the scope of the data processed: all personal data provided by the data subject.
4) Data subjects: all data subjects using the website.
5) Purpose of the processing: to make the website available and to ensure its proper functioning.
6) Duration of processing, time limit for deletion of data.
7) Legal basis for the processing of the data: points (c) and (f) of paragraph 1 of this Article and Article 13/A(3) of Act CVIII of 2001 on certain aspects of electronic commerce services and information society services.
Home delivery
with www.furgefutar.hu
Contact details for customer service: e-mail: compotlabor@gmail.com
Activity provided by the Processor: postal services not replacing other universal postal services within the territory of Hungary pursuant to Article 8 (1) (d) of Act CLIX of 2012 on Postal Services (hereinafter referred to as the Postal Services Act), and the delivery of items posted in Hungary to the countries included in the Full Tender. Accordingly, Csomagküldő.hu Kft. and FoxPost Zártkörűen Működő Részvénytársaság are also postal service providers.
Name and contact details of the data processor:
Gólyafa Kft.. Registered office: 1089 Budapest,Orczy út 46-48..,
3.) The fact of data processing, the scope of data processed: delivery name, delivery address, telephone number, e-mail address.
4) Data subjects: all data subjects requesting home delivery.
5) Purpose of the processing: delivery of the ordered product.
6) Duration of processing, deadline for deletion of data: until the delivery is completed.
7) Legal basis for processing: Article (1)(b).
Storage provider
(1) Activity performed by the processor: Provision of storage facilities.
2) Name and contact details of the data processor:Websupport Magyarország Kft.
1132 Budapest,Victor Hugo utca 18-22.
Bank account:OTP 11742001-29904501-00000000
SWIFT: OTPV-HU-HB
HU85117420012990450100000000
Company registration number: 01-09-381419
Tax number: 25138205-2-41
Registration number of data processing: NAIH-91865/2015
3) Fact of processing, scope of data processed.
4) Data subjects: all data subjects using the website.
5) Purpose of the processing: to make the website available and to ensure its proper functioning.
6) Duration of processing, time limit for deletion of data.
7) Legal basis for the processing of the data: points (c) and (f) of paragraph 1 of this Article and Article 13/A(3) of Act CVIII of 2001 on certain aspects of electronic commerce services and information society services.
Recipients to whom the personal data are disclosed (Transfers):
Online payment
1) Activity performed by the Recipient: Online payment
(2) Name and contact details of the Recipient: Stripe Inc. 510 Townsend Street San Francisco, CA 94103 United States telephone: 1-888-963-8955
Customer Service info@stripe.com https://stripe.com/fr-hu/privacy
3) Fact of processing, scope of data processed: billing data, name, e-mail address
4) Data subjects: all data subjects who choose to pay on the website.
5) Purpose of the processing: to process online payments, confirm transactions and carry out fraud-monitoring for the protection of users.
6) Duration of data processing, deadline for deletion of data: until the online payment is completed.
7) Legal basis for processing: article 6(1)(b) GDPR. Processing is necessary to complete the online payment at the request of the data subject.
8) Rights of the data subject:
a.) You may be informed of the circumstances of the processing,
b.) You have the right to receive feedback from the controller on the processing of your personal data and to have access to all information relating to the processing.
c) You have the right to receive your personal data in a structured, commonly used, machine-readable format.
d.) You have the right to have inaccurate personal data corrected by the controller without undue delay at your request.
Processing of cookies (cookie)
1.) Cookies specific to web shops are so-called “password-protected session cookies”, “shopping cart cookies” and “security cookies”, the use of which does not require the prior consent of the data subject.
2) Fact of processing, scope of data processed: unique identifier, dates, times
3) Data subjects: all data subjects visiting the website.
4) Purpose of the processing: to identify users, to register the “shopping cart” and to keep track of visitors.
5) Duration of processing, time limit for deletion of data:
Cookie type
Legal basis for processing
Processing type Data processing type Duration of data processing
Type of data processed
Duration of data processing
Data processed
Session cookies (session)
Section 13/A (3) of Act CVIII of 2001 on certain aspects of electronic commerce services and information society services (Elkertv.)
Period until the end of the relevant visitor session
connect.sid
6) Possible data controllers entitled to know the data.
7) Description of data subjects’ rights in relation to data processing.
8) Legal basis for processing: no consent is required from the data subject where the sole purpose of the use of cookies is to provide a communication over an electronic communications network or where the use of cookies is strictly necessary for the provision of an information society service expressly requested by the subscriber or user.
Use of Google Adwords conversion tracking
The data controller uses the online advertising program “Google AdWords” and makes use of Google’s conversion tracking service within its framework. Google Conversion Tracking is an analytics service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
When you access a website through a Google ad, a cookie is placed on your computer for conversion tracking. These cookies have a limited validity and do not contain any personal data, so the User cannot be identified by them.
When the User browses certain pages of the website and the cookie has not expired, Google and the data controller can see that the User has clicked on the ad.
Each Google AdWords client receives a different cookie, so they cannot be tracked through AdWords clients’ websites.
The information obtained through conversion tracking cookies is used to generate conversion statistics for AdWords customers who opt for conversion tracking. Clients are then informed of the number of users who click on their ad and are referred to a page with a conversion tracking tag. However, they do not have access to information that would allow them to identify any user.
If you do not wish to participate in conversion tracking, you can opt-out by disabling the option to set cookies in your browser. You will then not be included in the conversion tracking statistics.
More information and Google’s privacy policy can be found at: google.de/policies/privacy/
Google Analytics
This website uses Google Analytics, a web analytics service provided by Google Inc (“Google”). Google Analytics uses “cookies”, text files that are stored on your computer to help the website analyze how users use the website you have visited.
The information generated by the cookie about the website you use is usually transmitted to and stored by Google on servers in the United States. By activating the IP anonymisation on the website, Google will previously shorten the User’s IP address within the Member States of the European Union or in other states party to the Agreement on the European Economic Area.
The full IP address will be transmitted to a Google server in the USA and shortened there only in exceptional cases. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on website activity for the website operator and to provide other services relating to website activity and internet usage.
Google Analytics will not associate the IP address transmitted by the User’s browser with any other data held by Google. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You may also prevent Google from collecting and processing information (including your IP address) about your use of this website by means of cookies by downloading and installing the browser plug-in available at https://tools.google.com/dlpage/gaoptout?hl=hu
Sending newsletters, direct marketing
1.) Pursuant to Article 6 of Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Economic Advertising Activities, the user may expressly consent in advance to the Service Provider contacting him with advertising offers and other mailings at the contact details provided at the time of registration.
2.) Furthermore, the user may, subject to the provisions of this Policy, consent to the processing of personal data by the Service Provider necessary for the sending of advertising offers.
3.) The Service Provider will not send unsolicited advertising messages and the user may unsubscribe from receiving such offers free of charge, without any limitation and without giving any reason. In this case, the Service Provider will delete all personal data necessary for sending advertising messages from its records and will not contact the user with further advertising offers. The User may unsubscribe from advertising by clicking on the link in the message.
4) The fact of data collection, the scope of data processed and the purpose of data processing:
Personal data
Purpose of the processing
Name, e-mail address
Identification, to enable subscription to the newsletter.
Date of subscription
Execution of a technical operation.
IP address at the time of subscription
Technical operation performed.
5) Data subjects: all data subjects subscribing to the newsletter.
6) Purpose of processing: sending electronic messages (e-mail, SMS, push messages) containing advertising to the data subject, providing information on current information, products, promotions, new features, etc.
7.) Duration of data processing, deadline for deletion of data: data processing lasts until the consent is withdrawn, i.e. until unsubscription.
8) The possible controllers who may access the data, the recipients of the personal data: the personal data may be processed by the controller’s employees and agents, in compliance with the principles set out above.
9) Description of the data subjects’ rights in relation to the processing:
The data subject may request the controller to access, rectify, erase or restrict the processing of personal data relating to him or her, and
object to the processing of such personal data; and
the right to data portability and the right to withdraw consent at any time.
11.) The data subject may unsubscribe from the newsletter at any time, free of charge.
The specific information on subscribing to the newsletter can be found here: https://zerowastekonyha.hu/adatvedelmi-tajekoztato-hirlevel-kuldesrol/
12.) Legal basis for processing: the data subject’s consent, Article 6 (1) (a) and (f), and Article 6 (5) of Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Economic Advertising Activities:
The advertiser, the advertising service provider or the publisher of the advertisement shall keep a record of the personal data of the persons who have given their consent within the scope specified in the consent. The data recorded in this register, relating to the recipient of the advertising, may be processed only in accordance with the consent given in the consent form, until it is withdrawn, and may be disclosed to third parties only with the prior consent of the person concerned.
13) Please note that the processing of data is based on the voluntary consent of the data subject.
Complaint handling
1) The fact of collection, the scope of the data processed and the purpose of the processing:
Personal data
Purpose of the processing
Surname and first name
Identification, contact details.
E-mail address
Contact.
Phone number
Contact.
Billing name and address
Identification, handling of quality complaints, questions and problems regarding the products ordered.
2) Data subjects.
3) Duration of data processing, time limit for deletion of data: copies of the record, transcript and reply to the recorded complaint shall be kept for 5 years pursuant to Article 17/A (7) of Act CLV of 1997 on Consumer Protection.
4.) Potential data controllers entitled to access the data, recipients of personal data: personal data may be processed by the controller’s employees and agents, in compliance with the above principles.
5) Description of the data subjects’ rights in relation to the processing:
The data subject may request the controller to access, rectify, erase or restrict the processing of personal data relating to him or her, and
object to the processing of such personal data; and
the right to data portability and the right to withdraw consent at any time.
6) The data subject may initiate the access to, deletion, modification or restriction of processing of personal data, data portability and objection to processing in the following ways:
by post.
by e-mail: hello@com-pot.hu
by telephone: +36 304202892
7) Legal basis for processing: Article 6 (1) (c) and Article 17/A (7) of Act CLV of 1997 on Consumer Protection.
8.) We inform you that
the provision of personal data is based on a contractual obligation
the processing of personal data is a precondition for the conclusion of the contract.
You are obliged to provide the personal data in order for us to be able to handle your complaint.
failure to provide the data will result in our inability to handle your complaint.
Customer relations and other data processing
If the data subject has any questions or problems when using our services, he or she can contact the data controller by the means indicated on the website (telephone, e-mail, social networking sites, etc.).
The data controller will delete the received e-mails, messages, data provided by telephone, Facebook, etc., together with the name and e-mail address of the interested party and other personal data voluntarily provided by the interested party, after a maximum of two years from the date of the communication.
Any processing of data not covered by this policy will be notified at the time of collection.
In exceptional cases, the Service Provider is obliged to provide information, data or documents in response to a request from a public authority or other bodies authorised by law.
In such cases, the Service Provider shall only disclose personal data to the requesting party – provided that the latter has indicated the precise purpose and scope of the data – to the extent and to the extent that is indispensable for the purpose of the request.
Rights of the data subjects
Right of access of the data subject
The data subject shall have the right to obtain from the controller feedback as to whether or not his or her personal data are being processed and, where such processing is taking place, the right to access the personal data and the information listed in the Regulation.
Right to rectification
You have the right to have the controller restrict processing at your request if one of the following conditions is met:
You contest the accuracy of the personal data, in which case the restriction shall apply for a period of time which allows the controller to verify the accuracy of the personal data;
the processing is unlawful and you oppose the erasure of the data and instead request the restriction of their use;
the controller no longer needs the personal data for the purposes of processing, but you require them for the establishment, exercise or defence of legal claims;
you have objected to the processing; in this case, the restriction applies for a period of time until it is established whether the controller’s legitimate grounds override your legitimate grounds.
Right to data portability
The data subject has the right to receive personal data relating to him or her which he or she has provided to a controller in a structured, commonly used, machine-readable format and the right to transmit those data to another controller without hindrance from the controller to whom the personal data have been provided.
Right to object
The data subject shall have the right to object at any time, on grounds relating to his or her particular situation, to the processing of his or her personal data based on Article 6(1)(e) or (f), including profiling based on those provisions.
Objection in the case of direct acquisition
If personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such purposes, including profiling, where it is related to direct marketing. If you object to the processing of your personal data for direct marketing purposes, your personal data may no longer be processed for those purposes.
Automated decision-making in individual cases, including profiling
You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.
The previous paragraph does not apply where the decision:
necessary for the conclusion or performance of a contract between you and the controller;
is permitted by Union or Member State law applicable to the controller which also lays down appropriate measures to protect your rights and freedoms and legitimate interests; or
is based on your explicit consent.
Time limit for taking action
The controller shall inform you of the action taken on the above requests without undue delay and in any event within one month of receipt of the request.
If necessary, taking into account the complexity of the application and the number of requests, this may be extended by a further two months. The controller will inform you of the extension, stating the reasons for the delay, within one month of receipt of the request.
If the controller fails to act on your request, it shall inform you without delay and at the latest within one month of receipt of the request of the reasons for its failure to act and of the possibility to lodge a complaint with a supervisory authority and exercise your right to judicial remedy.
Security of processing
The controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the scale of the risk, taking into account the state of the art and the cost of implementation, the nature, scope, context and purposes of the processing, and the varying degrees of probability and severity of the risk to the rights and freedoms of natural persons, including, where appropriate:
(a) the pseudonymisation and encryption of personal data;
b.) ensuring the continued confidentiality, integrity, availability and resilience of the systems and services used to process personal data;
(c) the ability to restore access to and availability of personal data in the event of a physical or technical incident in a timely manner;
(d) a procedure to test, assess and evaluate regularly the effectiveness of the technical and organisational measures taken to ensure the security of processing.
Informing the data subject of the personal data breach
Where a personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall inform the data subject of the personal data breach without undue delay.
The information given to the data subject shall clearly and prominently describe the nature of the personal data breach and provide the name and contact details of the data protection officer or other contact person who can provide further information; describe the likely consequences of the personal data breach; describe the measures taken or envisaged by the controller to remedy the personal data breach, including, where appropriate, measures to mitigate any adverse consequences of the personal data breach.
The data subject need not be informed if any of the following conditions are met:
the controller has implemented appropriate technical and organisational protection measures and these measures have been applied to the data affected by the personal data breach, in particular measures, such as the use of encryption, which render the data unintelligible to persons not authorised to access the personal data;
the controller has taken additional measures following the personal data breach to ensure that the high risk to the rights and freedoms of the data subject is no longer likely to materialise;
the provision of information would require a disproportionate effort. In such cases, the data subjects shall be informed by means of publicly disclosed information or by means of a similar measure ensuring that the data subjects are informed in an equally effective manner.
Where the controller has not yet notified the data subject of the personal data breach, the supervisory authority may, after having considered whether the personal data breach is likely to present a high risk, order the data subject to be informed.
Notification of a personal data breach to the authority
The data protection incident shall be notified by the controller to the supervisory authority competent under Article 55 without undue delay and, if possible, no later than 72 hours after the data protection incident has come to its attention, unless the data protection incident is unlikely to pose a risk to the rights and freedoms of natural persons. If the notification is not made within 72 hours, it shall be accompanied by the reasons justifying the delay.
Possibility to lodge a complaint
A complaint against a possible infringement by the controller may be lodged with the National Authority for Data Protection and Freedom of Information:
National Authority for Data Protection and Freedom of Information
If you wish to inform the Data Protection and Information Protection Authority about any violation of the Privacy and Information Protection Act, please contact the Data Protection Authority at the following address: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postal address: 1530 Budapest, PO Box 5.
Phone: +36 (1) 391 1400
Fax: +36 (1) 391 1410
E-mail: ugyfelszolgalat@naih.hu
Updated: 04.01.2022.
ADATKEZELÉSI TÁJÉKOZTATÓ
Az adatkezelő és elérhetőségei:
az Com-Pot Kerámia Kft
székhely: 1084 Budapest Mátyás tér 4. 2. em 5.
adószám: 27182808-2-42
cégjegyzékszám: 01-09-387476 (Fővárosi Törvényszék Cégbírósága)
E-mail: hello@com-pot.hu
webcím: www.com-pot.hu/www.compotcomposter.hu
Telefon: +36 302834355
Az adatkezelő adatvédelmi tisztviselő igénybevételére nem kötelezett.
Jelen adatkezelési szabályzat az alábbi weboldal használatával kapcsolatos személyes adatok (tehát csak természetes személyekre vonatkozó adatok) kezelését szabályozza: www.com-pot.hu és www.compotcomposter.hu . Fenntartjuk a jogot jelen szabályzat módosítására. Cégekre, gazdálkodó szervezetekre jelen szabályzat nem vonatkozik. A szabályzat módosításai ezen webcímen történő közzététellel lépnek hatályba.
Jelen Adatvédelmi Szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) valamint az Európai Parlament és a Tanács 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet: GDPR) alapján készült. A Com-Pot Kerámia Kft. (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a jelen szabályzatnak. Ahol jelen Szabályzatban külön megjelölés nélkül jogszabály cikkekre hivatkozunk, az a GDPR rendeletet jelenti.
Röviden
- Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
- DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.
- Az adatokat a lehető legbiztonságosabban tároljuk.
- Harmadik félnek személyes adatokat csak hozzájárulással adunk át.
- Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az hello@com-pot.hu címen.
- A személyes adatokat a lehető legrövidebb ideig tároljuk, azonban vásárlóink személyes adatait jogszabályi kötelezettségeink (pl. számviteli, jótállási, szavatossági, fogyasztóvédelmi stb.) teljesítése érdekében kötelesek vagyunk a jogszabályok által előírt ideig megőrizni. A kötelező adatkezelésen kívüli adatok törlését az hello@com-pot.hu címen lehet kérni.
A jelen Szabályzatban használt fogalmak – GDPR és az 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) alapján történő – meghatározása:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „vállalkozás”:gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „elektronikus kereskedelmi szolgáltatás”: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele;
- „az információs társadalommal összefüggő szolgáltatás”: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá;
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
a.) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b.) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c.) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d.) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e.) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f.) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős az a-f pontok szerinti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
ADATKEZELÉS
A com-pot.hu és compotcomposter.hu oldalakon elérhető webáruház működtetéshez kapcsolódó adatkezelés
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Felhasználói név | Azonosítás, a regisztráció lehetővé tétele. |
Jelszó | A felhasználói fiókba történő biztonságos belépést szolgálja. |
Vezeték-és keresztnév | A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges, hozzájárulás esetén hírlevél küldéséhez. |
E-mail cím | Kapcsolattartás, igény esetén hírlevél küldés |
Telefonszám | Kapcsolattartás, a számlázással, a szállítással kapcsolatos kérdések. |
Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés megkötése, tartalmának meghatározása, módosítása, teljesítése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. |
Szállítási név és cím | A házhoz szállítás lehetővé tétele. |
Webshopban végrehajtott online műveletek követése | Weboldal igényekre való szabása, marketing kampányok készítése |
Sem a felhasználónév, sem az e-mail cím nem kell, hogy személyes adatot tartalmazzon, ez a felhasználó saját döntése.
2.) Az érintettek köre: A weboldalon regisztráló felhasználók és a weboldalon megrendelést leadó személyek.
3.) Az adatkezelés időtartama, az adatok törlésének határideje: Termék vásárlása esetén az adásvételi szerződésből eredő követelések érvényesítése esetén a PTK (2013. évi V. törvény) a vásárlástól számított 5 évig. Vásárlás hiányában a regisztráció fennállásáig, tehát a regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivételt képeznek a számviteli bizonylatok, melyeket a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc évig meg kell őrizni.
4.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
6.) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postán küldve: 1084, Budapest Mátyás tér 4. 2. em. 5.
e-mailen: hello@com-pot.hu
telefonon: +36 2834355
7.) Az adatkezelés jogalapja:
7.1. a GDPR 6. cikk (1) bekezdés a) pontja a regisztráció esetén (az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez) valamint a GDPR 6. cikk (1) bekezdés b) pontja termék vásárlása esetén (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges),
7.2. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése.
7.3. A számviteli jogszabályoknak megfelelő számla kiállítása esetén a GDPR 6. cikk (1) bekezdés c) pontja (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
8.) Tájékoztatjuk, hogy
- az adatkezelés a termékek értékesítése érdekében (adásvételi szerződések teljesítéséhez) szükséges.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
Az igénybe vett adatfeldolgozók
Weblap management
2.) Adatfeldolgozó megnevezése és elérhetősége:
Com-Pot Kerámia Kft.
székhely: 1084 Budapest Mátyás tér 4. 2. em 5.
adószám: 27182808-2-42
cégjegyzékszám: 01-09-387476 (Fővárosi Törvényszék Cégbírósága)
3.) Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4.) Az érintettek köre: A weboldalt használó valamennyi érintett.
5.) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7.) Az adatfeldolgozás jogalapja: a cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Házhozszállítás
Az ügyfélszolgálat elérhetőségei: Telefon:06 70 740 6905 E-mail: golyafutarbp@gmail.com
- Adatfeldolgozó által ellátott tevékenység: a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban. Postatv.) 8. § (1) bekezdésének d) pontja szerint egyéb egyetemes postai szolgáltatást nem helyettesítő postai szolgáltatás Magyarország területén, továbbá Magyarországon feladott küldemények kézbesítése a Teljes Árajánlatban foglalt országokba. Ennek megfelelően a Csomagküldő.hu Kft. és FoxPost Zártkörűen Működő Részvénytársaság is postai szolgáltatónak minősül.
- Adatfeldolgozó megnevezése és elérhetősége:
- Gólyafa Kft: Adószám: 24368083-1-42 a Fővárosi Törvényszék Cégbírósága által a 01 09 173746 cégjegyszékszámon nyilvántartott gazdasági társaság. Székhelye: 1089 Budapest,Orczy út 46-48..,
3.) Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
4.) Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
5.) Az adatkezelés célja: A megrendelt termék házhoz szállítása.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
7.) Az adatfeldolgozás jogalapja: cikk (1) bekezdés b) pontja.
Tárhely-szolgáltató
1.) Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2.) Adatfeldolgozó megnevezése és elérhetősége:Websupport Magyarország Kft.
1132 Budapest,Victor Hugo utca 18-22.
Bankszámla: OTP 11742001-29904501-00000000
SWIFT: OTPV-HU-HB
HU85117420012990450100000000
Cégjegyzékszám: 01-09-381419
Adószám: 25138205-2-41
Az adatkezelés nyilvántartási száma: NAIH-91865/2015
3.) Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4.) Az érintettek köre: A weboldalt használó valamennyi érintett.
5.) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7.) Az adatfeldolgozás jogalapja: a cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Címzettek, akikkel a személyes adatokat közlik (Adattovábbítás):
Online fizetés
1.) A Címzett által ellátott tevékenység: Online fizetés
2.) Címzett megnevezése és elérhetősége: Stripe Inc. 510 Townsend Street San Francisco, CA 94103 Egyesült Államok telefon: 1-888-963-8955
Ügyfélszolgálat info@stripe.com https://stripe.com/fr-hu/privacy
3.) Az adatkezelés ténye, a kezelt adatok köre: Számlázási adatok, név, e-mail cím
4.) Az érintettek köre: A weboldalon fizetést választó valamennyi érintett.
5.) Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
7.) Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. Az adatkezelés az érintett kérésére történő online fizetés teljesítéséhez szükséges.
8.) Az érintett jogai:
a.) Ön tájékozódhat az adatkezelés körülményeiről,
b.) Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
c.) Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
d.) Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Cookie-k (sütik) kezelése
1.) Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
2.) Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
3.) Az érintettek köre: A weboldalt látogató valamennyi érintett.
4.) Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
5.) Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa | Adatkezelés jogalapja | Adatkezelés időtartama | Kezelt adatkör |
Munkamenet sütik (session) | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése | A vonatkozó látogatói munkamenet lezárásáig tartó időszak | connect.sid |
6.) Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
7.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
8.) Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Google Adwords konverziókövetés használata
- A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
- Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
- Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
- Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
- Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
- Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
- További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/
A Google Analytics alkalmazása
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Hírlevél küldés, direkt marketing
1.) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
2.) Továbbá felhasználó a jelen szabályzat rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
3.) Szolgáltató nem küld kéretlen reklámüzenetet, és felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
4.) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Név, e-mail cím | Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. |
A feliratkozás időpontja | Technikai művelet végrehajtása. |
A feliratkozás kori IP cím | Technikai művelet végrehajtása. |
5.) Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6.) Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
7.) Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
9.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
11.) Az érintett bármikor,ingyenesen leiratkozhat a hírlevélről.
A hírlevélre vonatkozó, külön adatkezéslési tájékoztató itt található: https://zerowastekonyha.hu/adatvedelmi-tajekoztato-hirlevel-kuldesrol/
12.) Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
13.) Tájékoztatjuk, hogy az adatkezelés az érintett önkéntes hozzájárulásán alapszik.
Panaszkezelés
1.) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Azonosítás, kapcsolattartás. |
E-mail cím | Kapcsolattartás. |
Telefonszám | Kapcsolattartás. |
Számlázási név és cím | Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése. |
2.) Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
3.) Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
4.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
6.) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postán: 1084 Budapest Mátyás tér 4. 2. em 5.
e-mailen: hello@com-pot.hu
telefonon: +36 302834355
7.) Az adatkezelés jogalapja: 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
8.) Tájékoztatjuk, hogy
- a személyes adat szolgáltatása szerződéses kötelezettségen alapszik
- a szerződés megkötésének előfeltétele a személyes adatok kezelése.
- köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
Ügyfélkapcsolatok és egyéb adatkezelések
- Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
- Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb két év elteltével törli.
- E szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
- A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintettek jogai
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- Ön kifejezett hozzájárulásán alapul.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a.) a személyes adatok álnevesítését és titkosítását;
b.) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c.) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d.) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf: 5.
Telefon: +36 (1) 391 1400
Fax: +36 (1) 391 1410
E-mail: ugyfelszolgalat@naih.hu
Frissítve: 2022.01.04.