Adatkezelési szabályzat

A Chris Design Cards Bt., mint adatkezelő magára nézve kötelezőnek ismeri el az alábbi jogi közlemény tartalmát. Felelősséget és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A jelen nyilatkozat célja, hogy a Chris Design Cards Bt. által nyújtott szolgáltatások minden területén, minden megrendelőnk számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem) a 2011.évi CXII. törvény és a 2018.05.25-én hatályba lépő GDPR az Adatfeldolgozóval szemben támasztott követelményeknek, rendelkezéseinek megfelelően. A GDPR: Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján Ügyfeleink számára tájékoztatást nyújtunk. A Chris Design Cards Bt. tiszteletben tartja Megrendelőinek személyhez fűződő jogait; a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési nyilatkozatnak megfelelően kezeli.

A megrendelő

  • https://www.meghivoborze.hu
  • http://www.naptarvilag.hu
  • http://www.kepeslapvilag.hu
  • http://www.gyaszertesitok.hu
  • http://www.dobozosmeghivok.hu

honlapok használatával önkéntesen elfogadja és hozzájárul az alábbiakban meghatározott adatkezelésekhez. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

- postai úton Budapest, 1132 Váci út 6. 3/5.

- e-mail útján a meghivoborze2009@gmail.com e-mailcímen.


Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

  • https://www.meghivoborze.hu
  • http://www.naptarvilag.hu
  • http://www.kepeslapvilag.hu
  • http://www.gyaszertesitok.hu
  • http://www.dobozosmeghivok.hu

Minden felvilágosítást megadunk ügyfeleinknek a róla tárolt adatokról, amennyiben ezt írásban kérik, illetve a meghivoborze2009@gmail.com címen kérhetik adataik törlését is.


Az adatkezelés jogalapja

A Chris-Desin Cards Bt. általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja szerint a megrendelők önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást a megrendelő az egyes adatkezelések tekintetében a weblap használatával, az online megrendelő kitöltésével illetve a kérdéses adatok önkéntes megadásával adja meg rendelés vagy kapcsolatfelvétel céljából.


Jogszabályok:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A .)
- 2008. évi XLVII törvény - a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
- 2008. évi XLVIII törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2005 évi XC törvény az elektronikus információszabadságról
- 2003 évi C törvény az elektronikus hírközlésről
- A GDPR: Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján Ügyfeleink számára tájékoztatást nyújtunk


Értelmező fogalmak

A Törvény (3.§) alapján a jelen szabályzattal összefüggésben használt alapvető fogalmak.
1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12.. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
16. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
17. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
18. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;


Adatkezelés célja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.


Az adatkezelés célhoz kötöttsége

  • 1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • 2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Funkcionális adatkezelés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal funkcionalitásának működése körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

  • 1. adatgyűjtés ténye, a kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név
  • 2. Az érintettek köre: A weboldalon rendelő valamennyi érintett.
  • 3. Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
  • 4. Az adatkezelés időtartama, az adatok törlésének határideje: Az online megrendelő kitöltése, elküldése vagy e-mailes rendelés elküldésével kezdődik és a rendelés teljesítését követően zárul és kerül törlésre. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A Chris-Design Cards Bt. a megrendelők által rendelkezésre bocsátott adatokat kizárólag a megrendelés teljesítése és a megrendelés feltételeinek későbbi bizonyítása érdekében tárolja, a megrendelő hozzájárulása után!


Adatkezelő, adatfeldolgozó

  • Az adatkezelő és adatfeldolgozó a weblap üzemeltetője.
  • Neve: Chris-Design Cards Bt.
  • Székhely és levelezési cím: 1132 Budapest, Váci út 6. III.5.
  • Cégjegyzék szám: 01-06-788842 (Fővárosi Törvényszék Cégbírósága)
  • Adószám: 28089595-2-43
  • Statisztikai számjel:25115998-1812-117-01
  • e-mail: meghivoborze2009@gmail.com
  • Telefon:+36-20-421-9585

Adatkezelés időtartama és adatkezelők köre

Az online és személyes rendeléskor megadott személyes adatok kezelése az űrlap kitöltésével kezdődik és a megrendelés befejezésének végéig tart. A megrendelés teljesítését követően a Chris-Design Cards Bt. az adatokat törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A megrendelő adatait kizárólag a Chris-Design Cards Bt. belső munkatársai jogosultak megismerni, kezelni a törvényi alapelvek betartásával. Harmadik személy részére át nem adják és semmilyen fórumon nem teszik közzé, kizárólag a megrendelés teljesítése és azzal összefüggő tevékenységek céljából használják.


Adatkezelés időtartama és adatkezelők köre

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal adattovábbítási tevékenysége körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  • 1. A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg.
  • 2. Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
  • 3. Az adatkezelés célja: A megrendelt termék házhoz szállítása az online vásárlás lebonyolítása érdekében
  • 4. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.
  • 5. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, szállítás céljából a fenti alapelvek tiszteletben tartásával:

Magyar Posta Zrt. És DPD Hungária Kft.

Adatvédelmi nyilatkozataik az alábbi linken érhetőek el:

https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2

https://www.posta.hu/static/internet/download/ADATKEZELESI_TAJEKOZTATO_MAGYAR_POSTA_ZRT.pdf


Adatbiztonság

  • 1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
  • 2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • 3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  • 4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  • 5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
    • a) a jogosulatlan adatbevitel megakadályozását;
    • b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
    • c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
    • d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
    • e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
    • f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  • 6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az érintettek jogai

  • 1. Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
  • 2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
  • 3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  • 4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
  • 5. Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
  • 6. Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
  • 7. Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  • 8. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  • 9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  • 10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • 11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés,

Jogorvoslat

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Postafiók: 5.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu

Jogorvoslat

A "2003. évi C. törvény az elektronikus hírközlésről" című magyar jogszabály 155. § (4) bekezdése is szabályozza azt, ami így szól: "Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni."


Mi is az a cookie?

A cookie, egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.


Mire használja a weboldal a cookie-t?

Böngészés során "sütik" (cookie-k) segítségével a weboldalak azonosíthatják számítógépünket; első látogatásunk alkalmával küldenek egy sütit, amelyet aztán böngészőnk minden további látogatásnál visszaküld a szervernek. Így az oldal üzemeltetője nyomon követheti, hogy mely látogatások alkalmával mely oldalakat nézzük meg. A cookie-k az internet hatékony működésének központi elemét képezik, hiszen hozzásegítik a felhasználót a kényelmes böngészéshez, az általuk megismert igények és érdeklődési körök révén. A sütik korlátozása, vagy tiltása lehetetlenné teheti bizonyos weboldalak használatát.


Facebook

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe

  • 1. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és likeolta a MEGHIVÓ BÖRZE-MEGHIVÓ VILÁG facebook oldalt
  • 2. Az adatkezelés célja: A Facebook.com oldalon, a weboldalak egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve likeolása.
  • 3. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
  • 4. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  • 5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.