Adatvédelmi szabályzat

Köszönjük, hogy érdeklődik cégünk, weboldalunk, szolgáltatásaink és/vagy termékeink iránt.

Amikor kapcsolatba kíván lépni velünk, és igénybe kívánja venni cégünk (a továbbiakban: Cheeky Hamster Crafts SRL) szolgáltatásait, Ön információkat, úgynevezett személyes adatokat bíz ránk, és mi köszönjük a bizalmát. A személyes adatok védelme és bizalmassága rendkívül fontos számunkra, és törekszünk arra, hogy azokat biztonságosan tároljuk és gondosan kezeljük. Ennek érdekében világosan és átláthatóan elmagyarázzuk Önnek, mik az adatvédelmi gyakorlataink.

Ezeket az információkat ez a dokumentum (a továbbiakban: "Adatvédelmi Irányelvek", "Jelen dokumentum" vagy "A Dokumentum") tartalmazza, kérjük, olvassa el ezeket az Általános Szerződési Feltételek résszel együtt.

Adatvédelmi Irányelveink célja, hogy tájékoztassák Önt személyes adatainak kezeléséről a www.happycandles.ro weboldalunk (a továbbiakban: "oldal") meglátogatásával, valamint a Cheeky Hamster Crafts SRL által kínált további platformok és szolgáltatások használatával kapcsolatban.

Az oldal meglátogatásával, termékeink és/vagy szolgáltatásaink megvásárlásával, vagy a velünk való bármilyen interakcióval Ön kijelenti, hogy tudomásul vette az Adatvédelmi Irányelveket. Ha nem ért egyet a jelen Dokumentumban leírtakkal, kérjük, ne használja szolgáltatásainkat.

Tájékoztatjuk, hogy a Cheeky Hamster Crafts SRL a GDPR értelmében személyes adatkezelőnek minősül a személyes adatok feldolgozása tekintetében.

  1. Fogalmak

    Személyes adat - azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

    Adatkezelés - a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

    GDPR (Általános Adatvédelmi Rendelet) vagy Rendelet – az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

    Adatkezelő vagy Cég vagy Mi – a Cheeky Hamster Crafts SRL, romániai székhelyű vállalat, székhelye: Lăstărișului utca 26., Földszint, 1. lakás, 1. kerület, Bukarest, bejegyezve a Cégjegyzékben a J20/2501/5646005 számon, adószáma: 51397291.

    Érintett – bármely azonosított vagy azonosítható természetes személy, akinek az adatait adatkezelőként feldolgozzuk, például ügyfelek, potenciális ügyfelek vagy a weboldal látogatói.

    Hozzájárulás – az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

    Anonimizálás – a személyes adatok azonosíthatóságának visszafordíthatatlan megszüntetése oly módon, hogy a személyt ésszerű idő, költség és technológia felhasználásával sem az Adatkezelő, sem más személy nem tudja azonosítani. A személyes adatok kezelésének elvei nem vonatkoznak az anonimizált adatokra, mivel azok már nem minősülnek személyes adatnak.

     

  2. Kik vagyunk mi?

    Az alábbiakban találja azonosító adatainkat:

    Név

    CHEEKY HAMSTER CRAFTS SRL

    Cím

    Lăstărișului utca 26., Földszint, 1. lakás, 1. kerület, Irányítószám 012825, Bukarest, Románia

    Cégjegyzékszám

    J20/2501/5646005

    Adószám

    51397291

    E-mail

    contact@happycandles.ro

    Telefon

    +40.774.040.590

    A hatályos jogszabályoknak megfelelően cégünk személyes adatkezelő, és annak érdekében, hogy az Ön adatait biztonságosan kezeljük, minden ésszerű és megfelelő technikai és szervezési intézkedést megteszünk személyes adatainak védelme érdekében.

     

  3. Kicsoda Ön?

    A jogszabályok értelmében Ön, mint szolgáltatásaink/termékeink egyéni kedvezményezettje, ügyfelünk vagy potenciális ügyfelünk képviselője vagy kapcsolattartója, az oldal látogatója vagy a velünk bármilyen kapcsolatban álló személy, „érintettnek”, azaz azonosított vagy azonosítható természetes személynek minősül. Annak érdekében, hogy az adatkezelés teljesen átlátható legyen, és Ön bármikor könnyedén gyakorolhassa jogait, intézkedéseket vezettünk be a személyes adatok kezelésével kapcsolatos jogainak gyakorlása megkönnyítésére.

     

  4. Az Irányelv alkalmazhatósága

    Jelen Adatvédelmi Irányelv a weboldal és az általunk kezelt vagy adminisztrált kommunikációs platformok (pl. a hivatalos Facebook oldal) használatára vonatkozik.

    Ez az Adatvédelmi Irányelv nem terjed ki más, harmadik felek által üzemeltetett alkalmazásokra és weboldalakra, amelyeket a weboldalunkon található hivatkozásokat követve érhet el, és javasoljuk, hogy tekintse át az Adatvédelmi Irányelveket minden más weboldalon és/vagy alkalmazásban, mielőtt bármilyen személyes adatot megadna.

     

  5. Panaszok

    A személyes adatok kezelésével kapcsolatos bármilyen probléma vagy bizonytalanság esetén tudnia kell, hogy panaszt tehet a személyes adatokat felügyelő hatóságnál, de kérjük, először küldjön nekünk egy kérést a jelen dokumentumban megadott címre, és mi minden tőlünk telhetőt megteszünk, hogy kérését a lehető leghamarabb, békés úton megoldjuk.

    Románia esetében az elérhetőségek a következők:

    Név

    Nemzeti Személyes Adatkezelést Felügyelő Hatóság

    Cím

    General Gheorghe Magheru Blvd. 28-30., 1. kerület, Irányítószám 010336, Bukarest, Románia

    Telefon

    +40.318.059.211 vagy +40.318.059.212

    E-mail

    anspdcp@dataprotection.ro

     

  6. Az Adatvédelmi irányelvek célja

    Az Érintettek személyes adatait a személyes adatok védelmére vonatkozó hatályos jogszabályi rendelkezéseknek megfelelően kezeljük, beleértve a GDPR-ban foglaltakat is.

    Jelen Adatvédelmi Irányelv célja, hogy tájékoztassa az Érintetteket személyes adataik általunk történő kezeléséről, beleértve a kezelt személyes adatok kategóriáit, az adatkezelés céljait és az Érintettek jogait.

    Fenntartjuk a jogot, hogy módosítsuk jelen Adatvédelmi Irányelvet a jogszabályi változások és a személyes adatkezelési műveleteink alakulásának tükrözése érdekében. Jelen Adatvédelmi Irányelv bármely lényeges módosításáról e-mailben vagy bármely más olyan kommunikációs eszközön keresztül értesítjük az Érintetteket, amely biztosítja az információk Érintettek általi kézhezvételét.

     

  7. Személyes adatok kezelése

    Amikor böngészi weboldalunkat és használja szolgáltatásainkat/termékeinket, vagy amikor bármilyen célból és bármilyen kommunikációs csatornán keresztül kapcsolatba lép velünk, személyes adatait a szolgáltatások nyújtása, a szolgáltatások és a böngészési élmény javítása, segítségnyújtás és támogatás biztosítása, a jogi normák megsértésének megelőzése, vagy az Önt esetleg érdeklő termékek, szolgáltatások és információk bemutatása céljából kezeljük.

    1. Az oldal használatával, valamint a termékek és szolgáltatások oldalon keresztüli megrendelésével kapcsolatos adatkezelés céljai, a személyes adatok kategóriái és az adatkezelés jogalapja

      Az Adatkezelő az Érintettek személyes adatait szerződéses, statisztikai, marketing és biztonsági célokból, valamint az Érintettek élményének javítása érdekében kezeli.

      Az Érintettek személyes adatainak kezelési céljait, kategóriáit és jogalapját az alábbi táblázat részletezi:

      Adatkezelés célja

      Személyes adatok kategóriája

      Adatkezelés jogalapja

      Ügyfélfiók létrehozása.

      Név, vezetéknév, e-mail cím, jelszó.

      Szerződés teljesítése.

      Megrendelt termékek és szolgáltatások fogadása, feldolgozása és szállítása.

      Név, vezetéknév, számlázási cím, szállítási cím, e-mail cím, telefonszám, megrendelt termékek és szolgáltatások.

      Szerződés teljesítése.

      A weboldal használati élményének javítása az Érintettek számára.

      Rendelési előzmények.

      Az Adatkezelő jogos érdekei a felhasználói élmény javításához és az értékesítés megkönnyítéséhez kapcsolódnak.

      Az oldal opcionális technikai elemeinek működésének engedélyezése.

      A helyszín.

      Hozzájárulás.

       

      Az Érintett jogosult hozzájárulását bármikor visszavonni, anélkül, hogy ez érintené a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.

      Termékek és szolgáltatások kifizetése.

      Vezetéknév, keresztnév, rendelés azonosítója, tranzakció azonosítója, teljesített/nem teljesített fizetés.

       

      A felhasználók által a fizetéshez használt kártyára vonatkozó információkat az Adatkezelő nem gyűjti, nem fér hozzá és semmilyen más módon nem kezeli. Ezeket az információkat kizárólag az Adatkezelő partnerei kezelik, akik a tranzakciók lebonyolítására felhatalmazott szervezetek.

      Szerződés teljesítése.

      A kifizetett összegek visszatérítése termékek visszaküldése vagy szolgáltatások megrendelésének törlése esetén.

      Vezetéknév, keresztnév, rendelés azonosítója, tranzakció azonosítója, IBAN számla, a számlát vezető bank.

      Szerződés teljesítése.

      A weboldal megfelelő működésének biztosítása, a biztonság fenntartása és a weboldal folyamatos fejlesztése.

      IP-cím, a weboldalhoz való hozzáférés ideje és dátuma, a látogatás időtartama, protokoll (HTTP vagy HTTPS), az internetböngésző típusa és verziója.

       

      Ezeket az adatokat sütik (cookie-k) segítségével gyűjtjük. A sütik használatáról további részletek a Süti Szabályzatban találhatók.

      Az Adatkezelő jogos érdekei a weboldal optimális működésének biztosításához, a visszaélésszerű használat megelőzéséhez és a böngészési élmény javításához kapcsolódnak.

      A weboldal böngészési viselkedésének, trendjeinek elemzése és a weboldal használatának megértése statisztikák készítése, személyre szabott ajánlatok és javaslatok nyújtása céljából.

      Ezeket az adatokat sütik (cookie-k) segítségével gyűjtjük. A sütik használatáról további részletek a Süti Szabályzatban találhatók.

      Hozzájárulás.

       

      Az Érintett jogosult hozzájárulását bármikor visszavonni, anélkül, hogy ez érintené a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.

      Segítségnyújtás és támogatás a termékekkel, szolgáltatásokkal és a weboldal használatával kapcsolatban a "Kapcsolat" űrlapon keresztül.

      Név, e-mail cím, telefonszám, rendelés azonosítója, az elküldött üzenetben szereplő személyes adatok.

      Az Adatkezelő jogos érdekei az Érintettekkel való kapcsolat fenntartásához, valamint a kérések vagy panaszok megoldásához kapcsolódnak.

      Segítségnyújtás és támogatás a termékekkel, szolgáltatásokkal és a weboldal használatával kapcsolatban telefonon keresztül.

      Név, telefonszám, hang, rendelés azonosítója, az elküldött üzenetben szereplő személyes adatok.

      Hozzájárulás.

       

      Az Érintett jogosult hozzájárulását bármikor visszavonni, anélkül, hogy ez érintené a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.

      A hírlevél feliratkozási kérelem feldolgozása és kereskedelmi (marketing) kommunikáció küldése.

      Név, e-mail cím.

      Hozzájárulás.

       

      Az Érintett jogosult hozzájárulását bármikor visszavonni, anélkül, hogy ez érintené a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.

      Az Érintettek által írt vélemények kezelése és közzététele a weboldalon.

      Kereszt- és vezetéknév, e-mail cím, a termék használatának időtartama, a termékekre vagy szolgáltatásokra adott értékelések, valamint a vélemény tartalma.

      Az Adatkezelő jogos érdekei szolgáltatásai minőségének népszerűsítéséhez és az értékesítés megkönnyítéséhez kapcsolódnak.

      Jogok megállapítása, érvényesítése vagy védelme hatóságok vagy bíróságok előtt.

      Név, cím, e-mail cím, IP-cím, a weboldalhoz való hozzáférés ideje és dátuma, a látogatás időtartama, protokoll (HTTP vagy HTTPS), az internetböngésző típusa és verziója, a rendelések leadásával, fizetésével és szállításával kapcsolatos személyes adatok kategóriái, valamint az Érintett és az Adatkezelő közötti levelezésre vonatkozó személyes adatok kategóriái.

      Az Adatkezelő jogos érdekei jogainak megállapításához, érvényesítéséhez vagy védelméhez kapcsolódnak.

      Annak rögzítése, hogy az Érintett tájékoztatást kapott a szolgáltatások használatának céljairól és korlátairól, az Általános Szerződési Feltételekről, a szolgáltatások teljesítéséről és a kapcsolódó kockázatokról, valamint az Érintett választásának rögzítése a sütik használatával, a marketingkommunikáció fogadásával és egyéb kifejezett vagy megtagadott hozzájárulásokkal kapcsolatban.

      Az Érintett elfogadása vagy elutasítása, IP-cím, a weboldalhoz való hozzáférés ideje és dátuma, a látogatás időtartama, protokoll (HTTP vagy HTTPS), az internetböngésző típusa és verziója.

      Az Adatkezelő jogos érdekei jogainak megállapításához, érvényesítéséhez vagy védelméhez kapcsolódnak.

      Az Adatkezelő jogi kötelezettségeinek teljesítése, beleértve a pénzügyi és számviteli jogszabályok, a fogyasztóvédelmi jogszabályok és a GDPR által előírtakat.

      Jogi kötelezettség.

      Továbbá, cégünk személyes adatokat gyűjthet és kezelhet abban az esetben is, ha a megrendelést nem a weboldalon keresztül (például telefonon, WhatsApp-on, közösségi hálózatokon) adják le, a megrendelés teljesítése érdekében. Ezekben a helyzetekben az Érintettek által az ezen kommunikációs csatornákon keresztül küldött üzenetekben megadott személyes adatokat, az Érintett adott kommunikációs csatornához kapcsolódó fiókjának azonosító adatait, valamint a nevet, vezetéknevet, számlázási címet, szállítási címet, e-mail címet, telefonszámot, a megrendelt termékeket és szolgáltatásokat kezeljük. Ezeket az adatokat kizárólag a szerződés teljesítése céljából kezeljük, és nem használjuk fel a jelen dokumentumban leírtaktól eltérő célokra.

       

    2. Adatkezelés a közösségi hálózatokon

      Jelen Adatvédelmi Irányelv az Adatkezelő által az Adatkezelő hivatalos Facebook, Instagram oldalain, valamint az Adatkezelő által kezelt egyéb hivatalos oldalakon keresztül történő személyes adatok kezelésére vonatkozik.

      Az adatkezelő a hivatalos Happy Candles oldalak és közösségek ("Happy Candles oldalak") adminisztrátora, valamint az Ön ezen oldalakon keresztül kezelt személyes adatainak adatkezelője. Ugyanakkor a Facebook is az Ön személyes adatainak adatkezelője, például az adatok más országokba történő továbbításával kapcsolatban.

      Bizonyos helyzetekben az Adatkezelő és a Facebook/Instagram megosztják az Ön adataival kapcsolatos kötelezettségeket, és közös adatkezelők (pl. a Facebook/Instagram által az Adatkezelő rendelkezésére bocsátott statisztikai adatok, amelyeket az Ön Happy Candles oldalakkal való interakciója nyomán gyűjtöttek). Ezekben a helyzetekben kapcsolatba léphet velünk, hogy további részleteket tudjon meg arról, hogyan kezeljük mi és a Facebook/Instagram az Ön személyes adatait.

       

    3. Milyen személyes adatokat kezelünk?
      1. Amikor meglátogatja a Happy Candles oldalakat, a következő adatokat kezelhetjük:
        • ha kedveli/megosztja vagy megjegyzést fűz a bejegyzéseinkhez, hozzáférünk az Ön nyilvános profiljához (név, vezetéknév, fényképek és egyéb nyilvános profiladatok), valamint a megjegyzés tartalmához.
        • Ha privát üzenetet küld nekünk, hozzáférünk az Ön nyilvános profiljához, valamint az elküldött üzenet tartalmához. Például kérhetjük a privát telefonszámát vagy e-mail címét a kérésének kezeléséhez vagy bizonyos versenyek nyerteseinek érvényesítéséhez.
        • ha Ön olyan személy, akit egy barátja megjelöl a Happy Candles oldalak valamelyikén szervezett verseny/nyereményjáték bejegyzésében, hozzáférünk az Ön kereszt- és vezetéknevéhez, valamint nyilvános profiljához.
      2. Tartalommegosztás. Főszabály szerint az Instagram oldalon közzétett Történetek (Stories) automatikusan átkerülnek a hivatalos Facebook oldalra.

      Ugyanakkor megoszthatunk tartalmakat partneroldalakról (pl. influenszerek vagy szervezetek oldalai) vagy követők oldalairól a mi oldalainkon. Például megoszthatunk egy Történetet, amelyben egy influenszer vagy követő megjelölt minket, megoszthatunk egy influenszer vagy partner bejegyzését, amelyhez Ön megjegyzést fűzött, megjelölték benne, vagy amelyben az Ön képe/hangja szerepel, vagy újra megoszthatjuk/megoszthatjuk az Ön bejegyzését, amelyben az Ön képe/hangja és nyilvános profilja szerepel.

      1. Amikor a Facebook/Instagram felhasználók interakcióba lépnek a Happy Candles oldalakkal, a Facebook általános statisztikákat bocsát rendelkezésünkre a felhasználói műveletekről. Például az oldalmegtekintések száma, a bejegyzésre leadott kattintások száma, és az oldal tartalmával való interakciók száma (kedvelés, megosztás, megjegyzés stb.). Ezek a statisztikák anonimizáltak, és a Happy Candles nem tudja Önt ezek alapján azonosítani.
      2. Amikor hirdetési kampányokat személyre szabunk a Facebookon/Instagramon, olyan érdeklődési kategóriákat állítunk be, amelyekbe Ön is beletartozhat. A Facebook előre meghatározott személykategóriákat használ, és a hirdetésünket azoknak az embereknek mutatja meg, akik az általunk megjelölt kategóriába tartoznak.

      Az Ön adatait a Happy Candles márka, termékek, szolgáltatások vagy bizonyos nyilvános események vagy jótékonysági akciók népszerűsítése céljából kezeljük, amelyekben a Happy Candles szervezőként vagy partnerként vesz részt, nyilvános vagy privát üzenetek megválaszolása, az oldalaink közönségére vonatkozó statisztikák elemzése, valamint a bejegyzések vagy hirdetési kampányok közönségének személyre szabása céljából.

      Felhívjuk figyelmét, hogy az adatok megadása nem kötelező, de a Facebook vagy más közösségi média szolgáltatók egységes módon működnek minden oldal és minden felhasználó esetében, így ha interakcióba lép az oldalainkkal, automatikusan hozzáférünk bizonyos adatokhoz Önről, a fentiek szerint.

       

    4. Harmadik felek adatainak kezelése

      Ha a termékek vagy szolgáltatások szállítását a látogatótól vagy a regisztrált felhasználótól eltérő harmadik fél részére kérik, az utóbbi vállalja, hogy tájékoztatja a harmadik felet a jelen Adatvédelmi Irányelvről, és megszerzi a harmadik fél hozzájárulását személyes adatainak az Adatkezelő részére történő megadásához. A felhasználó tudomásul veszi, hogy teljes mértékben felelős az általa címzettként megjelölt személy tájékoztatásáért és teljes körű hozzájárulásának megszerzéséért.

     

  8. Marketingkommunikáció kezelése

    Ami a marketingkommunikációnkat illeti, nagy jelentőséget tulajdonítunk az Önnek küldött üzeneteknek. Marketingkommunikációnk információkat tartalmazhat az Adatkezelő termékeiről, szolgáltatásairól, ajánlatairól, kedvezményeiről és eseményeiről, visszajelzéseket gyűjthet, vagy véleményeket és értékeléseket kérhet az Adatkezelő termékeiről és szolgáltatásairól.

    Csak akkor küldünk Önnek ilyen marketingkommunikációt, ha Ön hozzájárult a marketingkommunikáció fogadásához. Önnek lehetősége van hozzájárulását bármikor visszavonni.

     

  9. Személyes adatok tárolási ideje

    Az oldal felhasználójának adatait az Adatkezelő mindaddig tárolja és kezeli, amíg az Irányelv fenti szakaszaiban bemutatott jogos célok teljesülnek.

    Így az oldalon regisztrált felhasználó adatait az Adatkezelő mindaddig tárolja és kezeli, amíg a felhasználó nem kéri fiókjának törlését, vagy az adatainak hozzájárulásán alapuló bármely kezelése esetén, amíg ki nem jelenti a hozzájárulás visszavonását a Cég szolgáltatásainak nyújtása céljából. Ha azok a célok, amelyek miatt az adott személyes adatkategóriákat kezelték, a fent említett időpontoknál korábban teljesülnek, az Adatkezelő az adatkezelési célok teljesülésekor megszünteti az adott adatkategóriák kezelését.

    Azonban az Adatkezelővel folytatott tranzakciókra vonatkozó személyes adatokat, valamint a tag adatait, hozzájárulását és a hozzájárulás visszavonását az adatainak kezelésére vonatkozóan a felek közötti szerződéses jogviszony megszűnésétől számított 3 évig kezeljük, annak érdekében, hogy bizonyítsuk az adatai Adatkezelő általi kezelésének jogszerűségét, és megvédjük a felek törvényes jogait.

    Tájékoztatjuk, hogy nem gyűjtünk Önről semmilyen Különleges Kategóriájú Személyes Adatot (ide tartoznak a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra vonatkozó adatok, valamint a genetikai adatok, a természetes személy egyedi azonosítását célzó biometrikus adatok, az egészségre vonatkozó adatok, vagy a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatok, illetve a büntetőjogi felelősség megállapítására és a bűncselekményekre vonatkozó információk).

     

  10. Mi történik, ha nem adja meg nekünk az adatait?

    Az Adatkezelő csak azokat a személyes adatokat kezeli, amelyek a fent bemutatott jogos célok teljesítéséhez szükségesek. Így az Érintetteket arra kérjük, hogy adják meg a köztük és az Adatkezelő közötti kapcsolatok optimális fejlesztéséhez szükséges személyes adatokat.

    A fent említett személyes adatok megadásának megtagadása esetén az Adatkezelő nem tudja nyújtani a szolgáltatásokat, vagy nem tudja biztosítani a szolgáltatások megfelelő minőségét.

    A fentiek nem vonatkoznak az Adatkezelő által az Érintettek hozzájárulása alapján kezelt személyes adatokra. A hozzájárulást az Érintettek szabadon kifejezhetik, és a hozzájárulás megtagadása/visszavonása nem jár semmilyen negatív következménnyel az Érintettekre nézve.

     

  11. Személyes adatok közzététele és adattovábbítás

    Tájékoztatjuk, hogy adatait a vonatkozó jogszabályok betartásával üzleti partnereknek vagy más harmadik feleknek is átadhatjuk. Folyamatosan ésszerű erőfeszítéseket teszünk annak biztosítására, hogy ezek a harmadik felek megfelelő védelmi és biztonsági intézkedéseket hajtsanak végre. Szerződéses záradékokat kötöttünk ezekkel a harmadik felekkel annak érdekében, hogy az Ön adatai védve legyenek. Ezekben a helyzetekben biztosítjuk, hogy minden adattovábbítás a törvénynek megfelelően jogszerű legyen.

    Ezek a harmadik fél partnerek a következők:

    • azok a műszaki szolgáltatók, akikkel az Adatkezelő együttműködik, és akikkel az Adatkezelő szerződést kötött, beleértve:
      • weboldal-készítési, fejlesztési, valamint weboldalakat és webes domaineket biztosító szolgáltatók
      • felhőalapú tárhelyszolgáltatók
      • karbantartási és műszaki segítségnyújtási szolgáltatók
      • elektronikus hírközlési szolgáltatók
      • egyéb technológiai szolgáltatók kategóriái
    • logisztikai és számlázási integrációs platformok, amelyek fogadják a megrendeléseket, és megkönnyítik a szállítási szolgáltatások kiválasztását vagy a pénzügyi dokumentumok kiállítását.
    • pénzforgalmi szolgáltatók.
    • közhatalmi szervek és bíróságok.
    • jogi segítségnyújtási szolgáltatók.
    • marketing szolgáltatásokat nyújtó partner entitások.

    Az adatok ezen partnerek részére történő továbbítása szigorúan a megrendelések teljesítése és a jelen Irányelvben kifejezetten említett egyéb célok érdekében történik, a velük kötött szerződések alapján, a GDPR követelményeinek betartásával.

    Az adatokat az Ön hozzájárulásával vagy az Ön utasításai szerint más feleknek is továbbíthatjuk, például, ha Ön adathordozhatósági kérelmet nyújt be, vagy az arra felhatalmazott állami szerveknek, a jogszabályi rendelkezések alapján és keretein belül, valamint kifejezetten megfogalmazott megkeresések miatt.

    A személyes adatok harmadik országba történő továbbítására csak akkor kerülhet sor, ha az az ország, amelybe a továbbítást tervezik, megfelelő szintű védelmet biztosít.

    Az adatok olyan országba történő továbbítása, amelynek jogszabályai nem biztosítanak legalább az Általános Adatvédelmi Rendelet által nyújtottal egyenértékű védelmi szintet, csak akkor lehetséges, ha megfelelő garanciák állnak rendelkezésre az Érintettek alapvető jogainak védelmére vonatkozóan. Ezeket a garanciákat azokkal a beszállítókkal/szolgáltatókkal kötött szerződések révén állapítjuk meg, akiknek az Ön személyes adatait továbbítjuk.

    Amikor személyes adatait az Európai Gazdasági Térségen kívülre továbbítjuk, a következő biztosítékok valamelyikével gondoskodunk arról, hogy hasonló szintű védelem érvényesüljön:

    • Személyes adatait olyan országokba továbbítjuk, amelyekről az Európai Bizottság bebizonyította, hogy megfelelő szintű biztonságot nyújtanak a személyes adatok számára.
    • Amikor bizonyos szolgáltatókat veszünk igénybe, használhatunk bizonyos, az Európai Bizottság által biztosított és jóváhagyott szerződésmintákat, amelyek a személyes adatok számára ugyanolyan védelmet biztosítanak, mint amilyennel Európában rendelkeznek.

    A személyes adatok továbbításával kapcsolatos részletek megszerzése érdekében, beleértve az Adatkezelő által alkalmazott adattovábbítási garanciák másolatának beszerzését, az Érintettek a jelen Irányelvben megadott elérhetőségeken keresztül léphetnek kapcsolatba az Adatkezelővel.

     

  12. Automatizált döntéshozatal megléte

    Az Adatkezelő nem hoz kizárólag automatizált folyamatokon alapuló döntéseket, olyan döntéseket, amelyek jelentős negatív joghatásokkal járnának, vagy amelyek hasonlóan jelentős mértékben érintenék az Érintetteket.

     

  13. Adatbiztonság

    Megértjük, mennyire fontos a személyes adatok biztonsága, és megtesszük a szükséges intézkedéseket annak érdekében, hogy megvédjük ügyfeleinket és más személyeket, akiknek az adatait kezeljük, a személyes adatokhoz való jogosulatlan hozzáféréstől, valamint a napi tevékenységünk során kezelt adatok jogosulatlan módosításától, nyilvánosságra hozatalától vagy megsemmisítésétől.

    A személyes adatok biztonsága érdekében a következő technikai és szervezési intézkedéseket hajtottuk végre:

    Kijelölt irányelvek

    Belső személyes adatkezelési gyakorlatokat és irányelveket (beleértve a fizikai és elektronikus biztonsági intézkedéseket is) fogadunk el és vizsgálunk felül folyamatosan, hogy megvédjük rendszereinket az esetleges jogosulatlan hozzáféréstől vagy a biztonságukat fenyegető egyéb lehetséges veszélyektől. Ezek az irányelvek folyamatos ellenőrzésnek vannak alávetve annak biztosítása érdekében, hogy megfeleljünk a jogszabályi követelményeknek, és hogy a rendszerek megfelelően működjenek.

    Adattakarékosság

    Gondoskodunk arról, hogy az általunk kezelt személyes adatai a jelen Irányelvben meghatározott célokhoz szükséges, megfelelő és releváns mértékre korlátozódjanak.

    Adatokhoz való hozzáférés korlátozása

    Igyekszünk az általunk kezelt személyes adatokhoz való hozzáférést a szükséges minimumra korlátozni: alkalmazottakra, munkatársakra és más olyan személyekre, akiknek hozzá kell férniük ezekhez az adatokhoz a feldolgozásukhoz és egy szolgáltatás elvégzéséhez. Partnereinkre és munkatársainkra szigorú titoktartási kötelezettségek vonatkoznak (akár szerződés, akár törvény alapján).

    Különleges technikai intézkedések

    Olyan technológiákat használunk, amelyek biztosítják ügyfeleink biztonságát, mindig törekedve a legoptimálisabb adatvédelmi megoldások megvalósítására. Rendszeres biztonsági mentéseket is készítünk az adatokról, hogy egy esetleges incidens esetén helyre tudjuk állítani azokat, és rendszeres ellenőrzési eljárásokat vezettünk be a használt berendezések biztonságára vonatkozóan. Azonban egyetlen weboldal, egyetlen alkalmazás és egyetlen internetkapcsolat sem teljesen biztonságos és sebezhetetlen.

    Adatai pontosságának biztosítása

    Néha megkérhetjük Önt, hogy erősítse meg adatainak pontosságát vagy időszerűségét, hogy biztosítsuk, azok a valóságot tükrözik.

    Személyzet képzése

    Folyamatosan képezzük és teszteljük alkalmazottainkat és munkatársainkat a személyes adatok kezelésével kapcsolatos jogszabályokról és bevált gyakorlatokról.

    Adatok anonimizálása

    Ahol lehetséges, igyekszünk a lehető legnagyobb mértékben anonimizálni/álnevesíteni az általunk kezelt személyes adatokat, hogy többé ne tudjuk azonosítani azokat a személyeket, akikre vonatkoznak.

    Azonban, bár folyamatos erőfeszítéseket teszünk a ránk bízott adatok biztonságának garantálására, előfordulhatnak kevésbé szerencsés események, és biztonsági incidensek/rések is bekövetkezhetnek. Ezekben az esetekben szigorúan követjük a biztonsági incidensek jelentési és értesítési eljárását, és minden szükséges intézkedést megteszünk a helyzet mielőbbi normalizálása érdekében.

     

  14. Az Ön jogai - kérdések, kérések és joggyakorlás

    Az adataival, valamint azok kezelésével és védelmével kapcsolatos bármely egyéb információért minden érintett személy kapcsolatba léphet a Cheeky Hamster Crafts SRL adatvédelmi tisztviselőjével (adatvédelmi tisztviselő) a contact@happycandles.ro e-mail címen és a +40.774.040.590 telefonszámon.

    A GDPR Rendelet értelmében az Ön jogai a következők:

    Adatai kezeléséről való tájékoztatáshoz való jog.

    Adatokhoz való hozzáférés joga

    Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében felsorolt információkhoz hozzáférést kapjon.

    A pontatlan vagy hiányos adatok helyesbítéséhez való jog

    Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat.

    Törléshez való jog ("elfeledtetéshez való jog")

    A GDPR 17. cikkében meghatározott esetekben Ön jogosult a személyes adatok törlésének kérésére és elérésére.

    Adatkezelés korlátozásához való jog

    A GDPR 18. cikkében meghatározott esetekben Ön jogosult az adatkezelés korlátozásának kérésére és elérésére.

    Az Önről nálunk lévő adatok más adatkezelőnek történő továbbításához való jog ("adathordozhatósághoz való jog").

    Ön jogosult arra, hogy az adatokat tagolt formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa.

    Az adatkezelés elleni tiltakozáshoz való jog

    A GDPR 21. cikkében meghatározott esetekben Ön jogosult tiltakozni adatai kezelése ellen.

    Az a jog, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, ideértve a profilalkotást is, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

    A jogok és érdekek védelme érdekében bírósághoz fordulás joga.

    Kérjük, vegye figyelembe, hogy a fent felsorolt jogok nem abszolútak. Vannak kivételek, ezért minden beérkezett kérelmet megvizsgálunk annak eldöntése érdekében, hogy az megalapozott-e vagy sem. Amennyiben a kérelem megalapozott, megkönnyítjük jogainak gyakorlását, ha pedig a kérelem megalapozatlan, elutasítjuk azt, de tájékoztatjuk az elutasítás okairól, valamint arról a jogáról, hogy panaszt tehet a Felügyeleti Hatóságnál és bírósághoz fordulhat.

    Igyekszünk kérésére 30 (harminc) napon belül válaszolni. Ez az időtartam azonban különböző szempontoktól függően meghosszabbodhat, mint például a kérés összetettsége, a beérkezett kérések nagy száma, vagy az Ön ésszerű időn belüli azonosításának lehetetlensége. Ha minden erőfeszítésünk ellenére nem tudjuk Önt azonosítani, és Ön nem bocsát rendelkezésünkre további információkat, amelyek lehetővé tennék az azonosítását, nem vagyunk kötelesek teljesíteni a kérést.

     

  15. Adatvédelmi Irányelvek frissítései

    Alkalmanként frissíthetjük az Adatvédelmi Irányelveket, és a legújabb verzióról a Weboldalon vagy e-mailben értesítjük Önt. A jelen dokumentum minden frissítése és módosítása az értesítést követően azonnal hatályba lép, amelyet a Weboldalon történő közzététellel és/vagy e-mailben teszünk meg. Még ha nem is kap értesítést, javasoljuk, hogy rendszeresen keresse fel és olvassa el az Adatvédelmi Irányelveket, hogy naprakész maradjon a legújabb verziókkal kapcsolatban.

    Az Adatvédelmi Irányelvek frissítve: 2026.02.15. (kétezer-huszonhat február tizenötödike).