Adatkezelési tájékoztató
Ez a tájékoztató bemutatja, hogy a 3Dverzum webáruház milyen személyes adatokat kezel, milyen célból, milyen jogalapon, mennyi ideig, kik férhetnek hozzá az adatokhoz, és milyen jogok illetik meg az érintetteket.
1. Röviden, érthetően
A 3Dverzum a személyes adataidat elsősorban azért kezeli, hogy a webáruház működjön, a rendelésedet teljesíteni tudjuk, számlát állítsunk ki, kiszállítsuk a terméket, válaszoljunk a megkereséseidre, kezeljük az egyedi ajánlatkéréseket, a panaszokat, a szavatossági ügyeket és az elállási nyilatkozatokat.
A szükséges adatokat nem kérjük el kétszer, nem gyűjtünk indokolatlanul mindent, és nem adunk el személyes adatot harmadik félnek. Ez nem adatbróker-üzem, hanem egy 3D nyomtatással foglalkozó webshop, szerencsére.
2. Az adatkezelő adatai
- Adatkezelő / Szolgáltató
- Buza Norbert László egyéni vállalkozó
- Webáruház neve
- 3Dverzum Webáruház
- Weboldal
- www.3dverzum.hu
- Székhely
- 2225 Üllő, Deák Ferenc u. 22. B/2.
- Adószám
- 92135035-1-33
- Nyilvántartási szám
- 62439587
- hello@3dverzum.hu
- Telefon
- +36 70 381 6813
3. Vonatkozó jogszabályok
Az adatkezelésre különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis a GDPR, valamint a 2011. évi CXII. törvény, vagyis az Infotv. rendelkezései irányadók.
Egyes adatkezelésekre további jogszabályok is vonatkozhatnak, például a számviteli, adózási, fogyasztóvédelmi, polgári jogi és elektronikus kereskedelmi szabályok.
4. Alapelvek
A személyes adatokat az alábbi elvek szerint kezeljük:
- jogszerűség, tisztességesség és átláthatóság: mindig meg kell tudnod, milyen adatot és miért kezelünk;
- célhoz kötöttség: az adatokat csak meghatározott célból használjuk;
- adattakarékosság: csak azt kérjük el, amire valóban szükség van;
- pontosság: törekszünk arra, hogy az adatok pontosak és naprakészek legyenek;
- korlátozott tárolhatóság: az adatokat nem őrizzük meg a szükségesnél tovább;
- integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.
5. Az adatkezelések részletes bemutatása
Az alábbi táblázat foglalja össze a 3Dverzum weboldalon és webáruházban jellemző adatkezeléseket.
| Adatkezelés célja | Kezelt adatok | Jogalap | Megőrzési idő |
|---|---|---|---|
| Weboldal működtetése, biztonság, technikai naplók | IP-cím, böngésző- és eszközadatok, látogatás időpontja, megtekintett oldal, hibalogok, biztonsági naplók | GDPR 6. cikk (1) f) pont, jogos érdek: a weboldal biztonságos működtetése | Általában legfeljebb 90 nap, biztonsági incidens vagy visszaélés esetén az ügy lezárásáig |
| Cookie-k és hasonló technológiák kezelése | Cookie-azonosítók, hozzájárulási beállítások, technikai azonosítók, analitikai adatok hozzájárulás esetén | Szükséges sütiknél jogos érdek / szerződés teljesítése; statisztikai és marketing sütiknél GDPR 6. cikk (1) a) pont, hozzájárulás | A cookie típusától függően munkamenet végétől akár 24 hónapig; részletek a Cookie szabályzatban |
| Felhasználói fiók létrehozása és kezelése | Név, e-mail cím, jelszó titkosított formában, számlázási és szállítási adatok, korábbi rendelések | GDPR 6. cikk (1) b) pont, szerződés teljesítése | A fiók törléséig; a rendelési és számlázási adatokra külön megőrzési határidők vonatkoznak |
| Rendelés felvétele és teljesítése | Név, e-mail cím, telefonszám, számlázási cím, szállítási cím, rendelt termékek, rendelési azonosító, megjegyzés, fizetési és szállítási mód | GDPR 6. cikk (1) b) pont, szerződés teljesítése; egyes adatoknál jogi kötelezettség | A szerződéses igények elévüléséig, jellemzően 5 év; számlázási adatoknál 8 év |
| Számlázás és könyvelési kötelezettségek teljesítése | Név, számlázási cím, adószám ha szükséges, rendelés adatai, számla adatai, fizetési adatok | GDPR 6. cikk (1) c) pont, jogi kötelezettség teljesítése | A számviteli bizonylatok megőrzésére irányadó jogszabály alapján 8 év |
| Online bankkártyás fizetés | Rendelési azonosító, fizetendő összeg, fizetés státusza, tranzakciós azonosító; a bankkártyaadatokat a 3Dverzum nem kezeli és nem tárolja | GDPR 6. cikk (1) b) pont, szerződés teljesítése; jogi kötelezettség | A fizetéshez és rendeléshez kapcsolódó adatok a rendelési/számlázási megőrzési idő szerint |
| Banki átutalás kezelése | Név, bankszámlaszám, közlemény, átutalt összeg, tranzakció időpontja | GDPR 6. cikk (1) b) pont, szerződés teljesítése; GDPR 6. cikk (1) c) pont, jogi kötelezettség | Számviteli és adózási bizonylatokhoz kapcsolódva 8 év |
| Szállítás, csomagküldés | Név, szállítási cím vagy választott átvételi pont, e-mail cím, telefonszám, csomagadatok, rendelési azonosító | GDPR 6. cikk (1) b) pont, szerződés teljesítése | A szállítás teljesítéséhez szükséges ideig; a rendelési adatok részeként jellemzően 5 év |
| Kapcsolatfelvétel, ügyfélszolgálat | Név, e-mail cím, telefonszám, üzenet tartalma, a megkeresés időpontja, kapcsolódó rendelési adatok | GDPR 6. cikk (1) b) pont, szerződés előkészítése vagy teljesítése; GDPR 6. cikk (1) f) pont, jogos érdek | Az ügy lezárásától számított 1 évig; jogvita vagy igényérvényesítés esetén legfeljebb 5 évig |
| Egyedi ajánlatkérés és egyedi 3D nyomtatási igény kezelése | Név, e-mail cím, telefonszám, elképzelés leírása, méret, darabszám, anyag- és színigény, beküldött kép, rajz, 3D modell vagy egyéb fájl | GDPR 6. cikk (1) b) pont, szerződés előkészítése; adott esetben szerződés teljesítése | Meg nem rendelt ajánlatkérésnél jellemzően 1 év; megrendelés esetén a rendelési megőrzési idő szerint |
| Beküldött 3D modellek, képek, logók és fájlok kezelése | Fájlok, képek, rajzok, 3D modellek, forrás- vagy licencinformációk, kapcsolódó üzenetek | GDPR 6. cikk (1) b) pont, szerződés előkészítése/teljesítése; GDPR 6. cikk (1) f) pont, jogos érdek: jogszerű felhasználás ellenőrzése | Ajánlatkérés lezárásától számított 1 évig, megrendelés esetén a teljesítéshez és igényérvényesítéshez szükséges ideig, jellemzően legfeljebb 5 évig |
| Elállási nyilatkozatok kezelése | Név, e-mail cím, rendelési azonosító, érintett termékek, nyilatkozat tartalma, bankszámlaszám visszautalás esetén, beküldés időpontja | GDPR 6. cikk (1) c) pont, jogi kötelezettség; GDPR 6. cikk (1) b) pont, szerződés megszüntetéséhez kapcsolódó adatkezelés | Jogi igények érvényesíthetőségének idejéig, jellemzően 5 év; számviteli kapcsolódás esetén 8 év |
| Panaszkezelés, szavatossági és jótállási ügyek | Név, lakcím, e-mail cím, telefonszám, rendelési adatok, panasz vagy igény tartalma, jegyzőkönyv, fényképek, dokumentumok, válaszok | GDPR 6. cikk (1) c) pont, jogi kötelezettség; GDPR 6. cikk (1) f) pont, jogos érdek: jogi igények kezelése | Panaszoknál és válaszoknál 3 év; jogvita vagy igényérvényesítés esetén legfeljebb 5 év; számviteli iratoknál 8 év |
| Termékértékelések, vélemények | Név vagy megjelenített név, e-mail cím, értékelés szövege, értékelés időpontja, érintett termék | GDPR 6. cikk (1) a) pont, hozzájárulás; adott esetben GDPR 6. cikk (1) f) pont, jogos érdek a visszaélések megelőzésére | A vélemény törléséig vagy hozzájárulás visszavonásáig |
6. Egyedi 3D nyomtatás és beküldött tartalmak
Egyedi ajánlatkérés esetén az érintett saját maga adja meg az elképzelés megvalósításához szükséges adatokat. Ilyen lehet például a tárgy mérete, darabszáma, felhasználási célja, anyagigénye, színe, továbbá fotó, vázlat, logó, rajz, STL/OBJ/3MF/F3D vagy más 3D modellfájl.
A beküldött fájlokat kizárólag az ajánlatkérés elbírálásához, a nyomtathatóság ellenőrzéséhez, a modell előkészítéséhez, az árajánlat elkészítéséhez és a megrendelés teljesítéséhez használjuk. Ha a fájl harmadik személy által készített modell, a felhasználhatóság igazolásához szükség lehet a modell forrására, licencére vagy vásárlási igazolására is.
7. Adatfeldolgozók és címzettek
A 3Dverzum az adatkezelésekhez adatfeldolgozókat és szolgáltatókat vehet igénybe. Ők az adatokat kizárólag a 3Dverzum utasításai, a szolgáltatás teljesítése, illetve a rájuk vonatkozó jogszabályok szerint kezelhetik.
| Címzett / adatfeldolgozó | Szerep | Átadott vagy hozzáférhető adatok |
|---|---|---|
| Rackhost Zrt. | Tárhelyszolgáltatás, domain/e-mail szolgáltatás, szerverüzemeltetéshez kapcsolódó szolgáltatások | A weboldal működéséhez, e-mail forgalomhoz és tárhelyhez kapcsolódó technikai adatok |
| WordPress / WooCommerce rendszer | Webshop és tartalomkezelő rendszer | Rendelési, fiók-, kosár-, ügyfél- és technikai adatok a webáruház működéséhez |
| Teya fizetési szolgáltató | Online bankkártyás fizetés lebonyolítása | Rendelési azonosító, fizetendő összeg, tranzakciós adatok; bankkártyaadatokat a 3Dverzum nem tárol |
| Erste Bank | Banki átutalások kezelése | Átutaláshoz kapcsolódó banki adatok, közlemény, összeg, fizető neve |
| Számlázz.hu | Elektronikus számlák kiállítása és továbbítása | Számlázási név, cím, adószám ha szükséges, rendelési és számlaadatok |
| Könyvelő / könyvelési szolgáltató | Könyvelési, adózási és számviteli feladatok | Számlák, bizonylatok, rendelési és fizetési adatok |
| GLS, FOXPOST, Magyar Posta / MPL, Packeta vagy más aktuálisan használt szállítási szolgáltató | Csomagszállítás, csomagautomata vagy csomagpont szolgáltatás | Név, szállítási cím vagy választott átvételi pont, e-mail cím, telefonszám, csomagadatok |
| Google Ireland Limited / Google szolgáltatások | Google Analytics, Google Tag Manager, reCAPTCHA, térkép vagy egyéb Google szolgáltatás, ha aktív | Cookie-azonosítók, technikai és analitikai adatok, IP-cím, böngészőadatok, hozzájárulási beállítások szerint |
| 3Dverzum | Cookie-hozzájárulások kezelése | Cookie-beállítások, hozzájárulási azonosítók, hozzájárulás időpontja |
| Hatóságok, bíróságok, békéltető testületek | Jogszabályi kötelezettség, jogvita, hatósági megkeresés teljesítése | Az adott eljárásban szükséges adatok |
8. Harmadik országba történő adattovábbítás
A 3Dverzum alapvetően az Európai Gazdasági Térségen belül működő szolgáltatókat használ. Egyes külső szolgáltatások, például Google-szolgáltatások, fizetési vagy analitikai szolgáltatások esetén előfordulhat, hogy az adatokhoz az Európai Gazdasági Térségen kívüli adatfeldolgozók vagy alvállalkozók is hozzáférhetnek.
Ilyen esetben az adattovábbítás a GDPR szerinti megfelelő garanciák, például megfelelőségi határozat, általános szerződési feltételek vagy más jogszerű adattovábbítási mechanizmus alapján történhet.
9. Érintetti jogok
Az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, tiltakozhat az adatkezelés ellen, valamint bizonyos esetekben élhet az adathordozhatósághoz való jogával.
Hozzáféréshez való jog
Kérheted, hogy tájékoztassunk arról, kezelünk-e rólad személyes adatot, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, kinek továbbítottuk, és meddig őrizzük meg.
Helyesbítéshez való jog
Kérheted a pontatlan vagy hiányos személyes adataid javítását vagy kiegészítését.
Törléshez való jog
Kérheted személyes adataid törlését, ha az adatkezelés célja megszűnt, visszavontad a hozzájárulásodat, az adatkezelés jogellenes, vagy más jogszabályi ok indokolja. A törlés nem minden esetben teljesíthető, például ha az adat megőrzését jogszabály írja elő.
Adatkezelés korlátozásához való jog
Kérheted az adatkezelés korlátozását például akkor, ha vitatod az adatok pontosságát, vagy az adatkezelés jogszerűsége kérdéses, de az adatok törlését nem kéred.
Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén tiltakozhatsz a személyes adataid kezelése ellen. Ilyenkor az adatokat nem kezeljük tovább, kivéve, ha bizonyíthatóan olyan kényszerítő erejű jogos ok áll fenn, amely elsőbbséget élvez, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
Adathordozhatóság
Hozzájáruláson vagy szerződésen alapuló, automatizált módon végzett adatkezelés esetén kérheted, hogy a rád vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd.
Hozzájárulás visszavonása
A hozzájáruláson alapuló adatkezeléseknél a hozzájárulásodat bármikor visszavonhatod. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.
10. Érintetti kérelmek kezelése
Az érintetti kérelmeket a hello@3dverzum.hu e-mail címen lehet benyújtani. A kérelem teljesítéséhez szükség lehet az érintett azonosítására, különösen akkor, ha a kérelem rendeléshez, számlához, fiókhoz vagy jogi igényhez kapcsolódik.
A kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszolunk. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel, ez a határidő a GDPR alapján további két hónappal meghosszabbítható.
11. Jogorvoslati lehetőségek
Ha úgy gondolod, hogy a személyes adataid kezelése nem megfelelő, elsőként érdemes velünk felvenni a kapcsolatot a hello@3dverzum.hu címen. Igen, ez meglepően emberi megoldás, mielőtt mindenki jogszabályokkal kezd dobálózni.
Nemzeti Adatvédelmi és Információszabadság Hatóság
- Hatóság neve
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely
- 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím
- 1363 Budapest, Pf. 9.
- Telefon
- +36 1 391 1400
- ugyfelszolgalat@naih.hu
- Weboldal
- www.naih.hu
Emellett az érintett bírósághoz is fordulhat, ha úgy véli, hogy személyes adatainak kezelése során megsértették a jogait.
12. Automatizált döntéshozatal és profilalkotás
A 3Dverzum nem alkalmaz olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
Statisztikai vagy marketing célú eszközök használata esetén előfordulhat technikai jellegű elemzés vagy mérés, de ez nem jelent olyan automatizált döntést, amely önmagában szerződéskötést, árazást, kiszolgálást vagy jogi helyzetet határozna meg.
13. Adatbiztonság
A 3Dverzum megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Ilyen lehet különösen a HTTPS kapcsolat, a hozzáférések korlátozása, rendszeres frissítések, biztonsági mentések, tűzfal, jogosultságkezelés, jelszavas védelem és az adminisztrációs hozzáférések korlátozása.
Az interneten történő adattovábbítás teljes kockázatmentessége nem garantálható, mert az internet egy nagy, zajos, néha kifejezetten rosszul viselkedő csőhálózat. Ettől még a tőlünk elvárható intézkedéseket megtesszük.
14. Adatvédelmi incidens
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Incidens esetén a 3Dverzum megvizsgálja az eset körülményeit, megteszi a szükséges intézkedéseket, és ha a GDPR alapján szükséges, bejelenti az incidenst a felügyeleti hatóságnak, illetve tájékoztatja az érintetteket.
