3Dverzum

Adatkezelési tájékoztató

Ez a tájékoztató bemutatja, hogy a 3Dverzum webáruház milyen személyes adatokat kezel, milyen célból, milyen jogalapon, mennyi ideig, kik férhetnek hozzá az adatokhoz, és milyen jogok illetik meg az érintetteket.

1. Röviden, érthetően

A 3Dverzum a személyes adataidat elsősorban azért kezeli, hogy a webáruház működjön, a rendelésedet teljesíteni tudjuk, számlát állítsunk ki, kiszállítsuk a terméket, válaszoljunk a megkereséseidre, kezeljük az egyedi ajánlatkéréseket, a panaszokat, a szavatossági ügyeket és az elállási nyilatkozatokat.

A szükséges adatokat nem kérjük el kétszer, nem gyűjtünk indokolatlanul mindent, és nem adunk el személyes adatot harmadik félnek. Ez nem adatbróker-üzem, hanem egy 3D nyomtatással foglalkozó webshop, szerencsére.

2. Az adatkezelő adatai

Adatkezelő / Szolgáltató
Buza Norbert László egyéni vállalkozó
Webáruház neve
3Dverzum Webáruház
Székhely
2225 Üllő, Deák Ferenc u. 22. B/2.
Adószám
92135035-1-33
Nyilvántartási szám
62439587

3. Vonatkozó jogszabályok

Az adatkezelésre különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis a GDPR, valamint a 2011. évi CXII. törvény, vagyis az Infotv. rendelkezései irányadók.

Egyes adatkezelésekre további jogszabályok is vonatkozhatnak, például a számviteli, adózási, fogyasztóvédelmi, polgári jogi és elektronikus kereskedelmi szabályok.

4. Alapelvek

A személyes adatokat az alábbi elvek szerint kezeljük:

  • jogszerűség, tisztességesség és átláthatóság: mindig meg kell tudnod, milyen adatot és miért kezelünk;
  • célhoz kötöttség: az adatokat csak meghatározott célból használjuk;
  • adattakarékosság: csak azt kérjük el, amire valóban szükség van;
  • pontosság: törekszünk arra, hogy az adatok pontosak és naprakészek legyenek;
  • korlátozott tárolhatóság: az adatokat nem őrizzük meg a szükségesnél tovább;
  • integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel védjük az adatokat.

5. Az adatkezelések részletes bemutatása

Az alábbi táblázat foglalja össze a 3Dverzum weboldalon és webáruházban jellemző adatkezeléseket.

Adatkezelés céljaKezelt adatokJogalapMegőrzési idő
Weboldal működtetése, biztonság, technikai naplókIP-cím, böngésző- és eszközadatok, látogatás időpontja, megtekintett oldal, hibalogok, biztonsági naplókGDPR 6. cikk (1) f) pont, jogos érdek: a weboldal biztonságos működtetéseÁltalában legfeljebb 90 nap, biztonsági incidens vagy visszaélés esetén az ügy lezárásáig
Cookie-k és hasonló technológiák kezeléseCookie-azonosítók, hozzájárulási beállítások, technikai azonosítók, analitikai adatok hozzájárulás eseténSzükséges sütiknél jogos érdek / szerződés teljesítése; statisztikai és marketing sütiknél GDPR 6. cikk (1) a) pont, hozzájárulásA cookie típusától függően munkamenet végétől akár 24 hónapig; részletek a Cookie szabályzatban
Felhasználói fiók létrehozása és kezeléseNév, e-mail cím, jelszó titkosított formában, számlázási és szállítási adatok, korábbi rendelésekGDPR 6. cikk (1) b) pont, szerződés teljesítéseA fiók törléséig; a rendelési és számlázási adatokra külön megőrzési határidők vonatkoznak
Rendelés felvétele és teljesítéseNév, e-mail cím, telefonszám, számlázási cím, szállítási cím, rendelt termékek, rendelési azonosító, megjegyzés, fizetési és szállítási módGDPR 6. cikk (1) b) pont, szerződés teljesítése; egyes adatoknál jogi kötelezettségA szerződéses igények elévüléséig, jellemzően 5 év; számlázási adatoknál 8 év
Számlázás és könyvelési kötelezettségek teljesítéseNév, számlázási cím, adószám ha szükséges, rendelés adatai, számla adatai, fizetési adatokGDPR 6. cikk (1) c) pont, jogi kötelezettség teljesítéseA számviteli bizonylatok megőrzésére irányadó jogszabály alapján 8 év
Online bankkártyás fizetésRendelési azonosító, fizetendő összeg, fizetés státusza, tranzakciós azonosító; a bankkártyaadatokat a 3Dverzum nem kezeli és nem tároljaGDPR 6. cikk (1) b) pont, szerződés teljesítése; jogi kötelezettségA fizetéshez és rendeléshez kapcsolódó adatok a rendelési/számlázási megőrzési idő szerint
Banki átutalás kezeléseNév, bankszámlaszám, közlemény, átutalt összeg, tranzakció időpontjaGDPR 6. cikk (1) b) pont, szerződés teljesítése; GDPR 6. cikk (1) c) pont, jogi kötelezettségSzámviteli és adózási bizonylatokhoz kapcsolódva 8 év
Szállítás, csomagküldésNév, szállítási cím vagy választott átvételi pont, e-mail cím, telefonszám, csomagadatok, rendelési azonosítóGDPR 6. cikk (1) b) pont, szerződés teljesítéseA szállítás teljesítéséhez szükséges ideig; a rendelési adatok részeként jellemzően 5 év
Kapcsolatfelvétel, ügyfélszolgálatNév, e-mail cím, telefonszám, üzenet tartalma, a megkeresés időpontja, kapcsolódó rendelési adatokGDPR 6. cikk (1) b) pont, szerződés előkészítése vagy teljesítése; GDPR 6. cikk (1) f) pont, jogos érdekAz ügy lezárásától számított 1 évig; jogvita vagy igényérvényesítés esetén legfeljebb 5 évig
Egyedi ajánlatkérés és egyedi 3D nyomtatási igény kezeléseNév, e-mail cím, telefonszám, elképzelés leírása, méret, darabszám, anyag- és színigény, beküldött kép, rajz, 3D modell vagy egyéb fájlGDPR 6. cikk (1) b) pont, szerződés előkészítése; adott esetben szerződés teljesítéseMeg nem rendelt ajánlatkérésnél jellemzően 1 év; megrendelés esetén a rendelési megőrzési idő szerint
Beküldött 3D modellek, képek, logók és fájlok kezeléseFájlok, képek, rajzok, 3D modellek, forrás- vagy licencinformációk, kapcsolódó üzenetekGDPR 6. cikk (1) b) pont, szerződés előkészítése/teljesítése; GDPR 6. cikk (1) f) pont, jogos érdek: jogszerű felhasználás ellenőrzéseAjánlatkérés lezárásától számított 1 évig, megrendelés esetén a teljesítéshez és igényérvényesítéshez szükséges ideig, jellemzően legfeljebb 5 évig
Elállási nyilatkozatok kezeléseNév, e-mail cím, rendelési azonosító, érintett termékek, nyilatkozat tartalma, bankszámlaszám visszautalás esetén, beküldés időpontjaGDPR 6. cikk (1) c) pont, jogi kötelezettség; GDPR 6. cikk (1) b) pont, szerződés megszüntetéséhez kapcsolódó adatkezelésJogi igények érvényesíthetőségének idejéig, jellemzően 5 év; számviteli kapcsolódás esetén 8 év
Panaszkezelés, szavatossági és jótállási ügyekNév, lakcím, e-mail cím, telefonszám, rendelési adatok, panasz vagy igény tartalma, jegyzőkönyv, fényképek, dokumentumok, válaszokGDPR 6. cikk (1) c) pont, jogi kötelezettség; GDPR 6. cikk (1) f) pont, jogos érdek: jogi igények kezelésePanaszoknál és válaszoknál 3 év; jogvita vagy igényérvényesítés esetén legfeljebb 5 év; számviteli iratoknál 8 év
Termékértékelések, véleményekNév vagy megjelenített név, e-mail cím, értékelés szövege, értékelés időpontja, érintett termékGDPR 6. cikk (1) a) pont, hozzájárulás; adott esetben GDPR 6. cikk (1) f) pont, jogos érdek a visszaélések megelőzéséreA vélemény törléséig vagy hozzájárulás visszavonásáig

6. Egyedi 3D nyomtatás és beküldött tartalmak

Egyedi ajánlatkérés esetén az érintett saját maga adja meg az elképzelés megvalósításához szükséges adatokat. Ilyen lehet például a tárgy mérete, darabszáma, felhasználási célja, anyagigénye, színe, továbbá fotó, vázlat, logó, rajz, STL/OBJ/3MF/F3D vagy más 3D modellfájl.

A beküldött fájlokat kizárólag az ajánlatkérés elbírálásához, a nyomtathatóság ellenőrzéséhez, a modell előkészítéséhez, az árajánlat elkészítéséhez és a megrendelés teljesítéséhez használjuk. Ha a fájl harmadik személy által készített modell, a felhasználhatóság igazolásához szükség lehet a modell forrására, licencére vagy vásárlási igazolására is.

7. Adatfeldolgozók és címzettek

A 3Dverzum az adatkezelésekhez adatfeldolgozókat és szolgáltatókat vehet igénybe. Ők az adatokat kizárólag a 3Dverzum utasításai, a szolgáltatás teljesítése, illetve a rájuk vonatkozó jogszabályok szerint kezelhetik.

Címzett / adatfeldolgozóSzerepÁtadott vagy hozzáférhető adatok
Rackhost Zrt.Tárhelyszolgáltatás, domain/e-mail szolgáltatás, szerverüzemeltetéshez kapcsolódó szolgáltatásokA weboldal működéséhez, e-mail forgalomhoz és tárhelyhez kapcsolódó technikai adatok
WordPress / WooCommerce rendszerWebshop és tartalomkezelő rendszerRendelési, fiók-, kosár-, ügyfél- és technikai adatok a webáruház működéséhez
Teya fizetési szolgáltatóOnline bankkártyás fizetés lebonyolításaRendelési azonosító, fizetendő összeg, tranzakciós adatok; bankkártyaadatokat a 3Dverzum nem tárol
Erste BankBanki átutalások kezeléseÁtutaláshoz kapcsolódó banki adatok, közlemény, összeg, fizető neve
Számlázz.huElektronikus számlák kiállítása és továbbításaSzámlázási név, cím, adószám ha szükséges, rendelési és számlaadatok
Könyvelő / könyvelési szolgáltatóKönyvelési, adózási és számviteli feladatokSzámlák, bizonylatok, rendelési és fizetési adatok
GLS, FOXPOST, Magyar Posta / MPL, Packeta vagy más aktuálisan használt szállítási szolgáltatóCsomagszállítás, csomagautomata vagy csomagpont szolgáltatásNév, szállítási cím vagy választott átvételi pont, e-mail cím, telefonszám, csomagadatok
Google Ireland Limited / Google szolgáltatásokGoogle Analytics, Google Tag Manager, reCAPTCHA, térkép vagy egyéb Google szolgáltatás, ha aktívCookie-azonosítók, technikai és analitikai adatok, IP-cím, böngészőadatok, hozzájárulási beállítások szerint
3DverzumCookie-hozzájárulások kezeléseCookie-beállítások, hozzájárulási azonosítók, hozzájárulás időpontja
Hatóságok, bíróságok, békéltető testületekJogszabályi kötelezettség, jogvita, hatósági megkeresés teljesítéseAz adott eljárásban szükséges adatok

8. Harmadik országba történő adattovábbítás

A 3Dverzum alapvetően az Európai Gazdasági Térségen belül működő szolgáltatókat használ. Egyes külső szolgáltatások, például Google-szolgáltatások, fizetési vagy analitikai szolgáltatások esetén előfordulhat, hogy az adatokhoz az Európai Gazdasági Térségen kívüli adatfeldolgozók vagy alvállalkozók is hozzáférhetnek.

Ilyen esetben az adattovábbítás a GDPR szerinti megfelelő garanciák, például megfelelőségi határozat, általános szerződési feltételek vagy más jogszerű adattovábbítási mechanizmus alapján történhet.

9. Érintetti jogok

Az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, tiltakozhat az adatkezelés ellen, valamint bizonyos esetekben élhet az adathordozhatósághoz való jogával.

hozzáféréshelyesbítéstörléskorlátozástiltakozásadathordozhatósághozzájárulás visszavonása

Hozzáféréshez való jog

Kérheted, hogy tájékoztassunk arról, kezelünk-e rólad személyes adatot, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, kinek továbbítottuk, és meddig őrizzük meg.

Helyesbítéshez való jog

Kérheted a pontatlan vagy hiányos személyes adataid javítását vagy kiegészítését.

Törléshez való jog

Kérheted személyes adataid törlését, ha az adatkezelés célja megszűnt, visszavontad a hozzájárulásodat, az adatkezelés jogellenes, vagy más jogszabályi ok indokolja. A törlés nem minden esetben teljesíthető, például ha az adat megőrzését jogszabály írja elő.

Adatkezelés korlátozásához való jog

Kérheted az adatkezelés korlátozását például akkor, ha vitatod az adatok pontosságát, vagy az adatkezelés jogszerűsége kérdéses, de az adatok törlését nem kéred.

Tiltakozáshoz való jog

Jogos érdeken alapuló adatkezelés esetén tiltakozhatsz a személyes adataid kezelése ellen. Ilyenkor az adatokat nem kezeljük tovább, kivéve, ha bizonyíthatóan olyan kényszerítő erejű jogos ok áll fenn, amely elsőbbséget élvez, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

Adathordozhatóság

Hozzájáruláson vagy szerződésen alapuló, automatizált módon végzett adatkezelés esetén kérheted, hogy a rád vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd.

Hozzájárulás visszavonása

A hozzájáruláson alapuló adatkezeléseknél a hozzájárulásodat bármikor visszavonhatod. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

10. Érintetti kérelmek kezelése

Az érintetti kérelmeket a hello@3dverzum.hu e-mail címen lehet benyújtani. A kérelem teljesítéséhez szükség lehet az érintett azonosítására, különösen akkor, ha a kérelem rendeléshez, számlához, fiókhoz vagy jogi igényhez kapcsolódik.

A kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszolunk. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel, ez a határidő a GDPR alapján további két hónappal meghosszabbítható.

11. Jogorvoslati lehetőségek

Ha úgy gondolod, hogy a személyes adataid kezelése nem megfelelő, elsőként érdemes velünk felvenni a kapcsolatot a hello@3dverzum.hu címen. Igen, ez meglepően emberi megoldás, mielőtt mindenki jogszabályokkal kezd dobálózni.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Hatóság neve
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím
1363 Budapest, Pf. 9.
Telefon
+36 1 391 1400
Weboldal
www.naih.hu

Emellett az érintett bírósághoz is fordulhat, ha úgy véli, hogy személyes adatainak kezelése során megsértették a jogait.

12. Automatizált döntéshozatal és profilalkotás

A 3Dverzum nem alkalmaz olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.

Statisztikai vagy marketing célú eszközök használata esetén előfordulhat technikai jellegű elemzés vagy mérés, de ez nem jelent olyan automatizált döntést, amely önmagában szerződéskötést, árazást, kiszolgálást vagy jogi helyzetet határozna meg.

13. Adatbiztonság

A 3Dverzum megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Ilyen lehet különösen a HTTPS kapcsolat, a hozzáférések korlátozása, rendszeres frissítések, biztonsági mentések, tűzfal, jogosultságkezelés, jelszavas védelem és az adminisztrációs hozzáférések korlátozása.

Az interneten történő adattovábbítás teljes kockázatmentessége nem garantálható, mert az internet egy nagy, zajos, néha kifejezetten rosszul viselkedő csőhálózat. Ettől még a tőlünk elvárható intézkedéseket megtesszük.

14. Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Incidens esetén a 3Dverzum megvizsgálja az eset körülményeit, megteszi a szükséges intézkedéseket, és ha a GDPR alapján szükséges, bejelenti az incidenst a felügyeleti hatóságnak, illetve tájékoztatja az érintetteket.

15. Kapcsolódó dokumentumok