Adatvédelmi Szabályzat

d) Adatkezelés korlátozása Az adatkezelés korlátozása a tárolt személyes adatok megjelölése azzal a céllal, hogy korlátozzák azok jövőbeni kezelését. e) Profilalkotás A profilalkotás a személyes adatok automatizált kezelésének bármely formája, amely a személyes adatok felhasználását jelenti egy természetes személyhez kapcsolódó bizonyos személyes jellemzők értékelésére, különösen a természetes személy munkahelyi teljesítményével, gazdasági helyzetével, egészségi állapotával, személyes preferenciáival, érdeklődési körével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos jellemzők elemzésére vagy előrejelzésére. f) Álnevesítés Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében a személyes adat további információk felhasználása nélkül többé már nem kapcsolható egy adott érintetthez, feltéve, hogy az ilyen további információkat külön tárolják, és technikai és szervezési intézkedések megtételével biztosítják, hogy a személyes adatokat ne lehessen azonosított vagy azonosítható természetes személyhez kapcsolni. g) Adatkezelő vagy Adatfeldolgozó Az adatkezelő vagy Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az ilyen adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy a kijelölésére vonatkozó konkrét kritériumokat az uniós vagy tagállami jog is előírhatja. h) Adatfeldolgozó Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. i) Címzett A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, akivel személyes adatot közölnek, függetlenül attól, hogy harmadik fél-e vagy sem. Azonban azokat a közhatalmi szerveket, amelyek az uniós vagy tagállami joggal összhangban egy adott megkeresés keretében személyes adatokat kaphatnak, nem tekintik címzettnek. j) Harmadik fél Harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely nem az érintett, az adatkezelő, az adatfeldolgozó és az adatkezelő vagy adatfeldolgozó közvetlen felügyelete alatt a személyes adatok kezelésére jogosult személyek. k) Hozzájárulás A hozzájárulás az érintett személy akaratának bármely önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy más egyértelmű megerősítő cselekedet útján jelzi, hogy beleegyezik a rá vonatkozó személyes adatok kezelésébe. 2. Az adatkezelő neve és címe Az általános adatvédelmi rendelet, az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és az adatvédelmi jellegű egyéb rendelkezések értelmében az adatkezelő:

Rácz Zoltánné

Chikago 1. gasse 7.

2421 Kittsee

Österreich

Tel.: +436607336311

E-Mail: timeadekor@gmail.com

Website: www.candledekorations.com

3. Általános adatok és információk gyűjtése Rácz Zoltánné weboldala minden alkalommal, amikor egy érintett vagy egy automatizált rendszer hozzáfér a weboldalhoz, általános adatokat és információkat gyűjt. Ezeket az általános adatokat és információkat a szerver naplófájljai tárolják. A következők gyűjthetők: (1) a használt böngésző típusa és verziója, (2) a hozzáférést biztosító rendszer által használt operációs rendszer, (3) az a weboldal, amelyről a hozzáférést biztosító rendszer eléri weboldalunkat (ún. hivatkozók), (4) a weboldalunkon található, hozzáférést biztosító rendszeren keresztül elért alweboldalak, (5) a weboldalhoz való hozzáférés dátuma és időpontja, (6) egy internetprotokoll-cím (IP-cím), (7) a hozzáférést biztosító rendszer internetszolgáltatója, valamint (8) egyéb hasonló adatok és információk, amelyeket az informatikai rendszereink elleni támadások esetén a veszélyek elhárítására használunk. Ezen általános adatok és információk felhasználása során Rácz Zoltánné nem von le következtetéseket az érintettről. Ezek az információk inkább ahhoz szükségesek, hogy (1) weboldalunk tartalmát helyesen megjelenítsük, (2) weboldalunk tartalmát és hirdetéseit optimalizáljuk, (3) biztosítsuk informatikai rendszereink és weboldalunk technológiájának hosszú távú működését, valamint (4) kibertámadás esetén a bűnüldöző hatóságok számára biztosítsuk a büntetőeljáráshoz szükséges információkat. Rácz Zoltánné ezért ezeket az anonim módon gyűjtött adatokat és információkat statisztikailag és a vállalatunkon belüli adatvédelem és adatbiztonság növelése céljából is kiértékeli, hogy végső soron biztosítsa az általunk feldolgozott személyes adatok optimális szintű védelmét. A szervernaplófájlokban található anonim adatokat az érintett által megadott összes személyes adattól elkülönítve tároljuk. 4. Személyes adatok rutinszerű törlése és zárolása Az adatkezelő az érintett személyes adatait csak a tárolás céljának eléréséhez szükséges ideig, vagy amennyiben ezt az európai jogalkotó vagy más jogalkotó az adatkezelőre vonatkozó törvényekben vagy rendeletekben előírja. Amennyiben a tárolás célja már nem áll fenn, vagy ha az európai jogalkotó vagy más illetékes jogalkotó által előírt tárolási időszak lejár, a személyes adatokat a jogi követelményeknek megfelelően rutinszerűen zároljuk vagy töröljük.

5. Az érintett jogai a) A megerősítéshez való jog Az európai jogalkotó által biztosított jog minden érintettnek joga van ahhoz, hogy az adatkezelőtől megerősítést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Ha az érintett gyakorolni kívánja ezt a megerősítéshez való jogát, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. b) A tájékoztatáshoz való jog Az európai jogalkotó által biztosított jog minden érintettnek joga van ahhoz, hogy az adatkezelőtől ingyenes tájékoztatást kapjon a rá vonatkozó, bármikor tárolt személyes adatokról, valamint ezeknek az információknak a másolatát. Továbbá az európai jogalkotó biztosította az érintett számára a következőkről való tájékoztatáshoz való jogot: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országbeli címzettek vagy nemzetközi szervezetek; ha lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározására használt kritériumok; az adatkezelőtől a rá vonatkozó személyes adatok helyesbítésének, törlésének vagy kezelésének korlátozásának kérelmezésének joga, vagy az ilyen adatkezelés elleni tiltakozás joga; a felügyeleti hatóságnál történő panasztétel joga; ha a személyes adatokat nem az érintettől gyűjtötték: a forrásukra vonatkozó minden rendelkezésre álló információ; az automatizált döntéshozatal megléte, beleértve a profilalkotást is, az Általános Adatvédelmi Rendelet 22. cikkének (1) és (4) bekezdésében említettek szerint, és legalább ezekben az esetekben az alkalmazott logikára, valamint az ilyen adatkezelésnek az érintettre nézve jelentőségére és várható következményeire vonatkozó érdemi információk; Továbbá az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatait továbbították-e harmadik országba vagy nemzetközi szervezetnek. Amennyiben ez a helyzet, az érintett jogosult arra is, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról. Ha az érintett gyakorolni kívánja ezt a hozzáférési jogát, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával. c) Helyesbítéshez való jog Az európai jogalkotó által biztosított jog minden érintettnek joga van ahhoz, hogy a rá vonatkozó pontatlan személyes adatok haladéktalanul helyesbítését kérje. Továbbá az érintettnek joga van ahhoz, hogy – figyelembe véve az adatkezelés céljait – kérje a hiányos személyes adatok kiegészítését, többek között kiegészítő nyilatkozat útján. Ha az érintett élni kíván a helyesbítéshez való jogával, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával. d) Törléshez való jog (elfeledtetéshez való jog) A személyes adatok kezelése által érintett bármely személynek az európai jogalkotó által biztosított joga van ahhoz, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, feltéve, hogy az alábbi indokok valamelyike ​​fennáll, és az adatkezelés nem szükséges: A személyes adatokat olyan célból gyűjtötték vagy más módon kezelték, amelyhez már nincs szükség rájuk. Az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja szerinti hozzájárulását, és az adatkezelésnek nincs más jogalapja. Az érintett a GDPR 21. cikk (1) bekezdésének a) pontja alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdésének a) pontja alapján tiltakozik az adatkezelés ellen. A személyes adatokat jogellenesen kezelték. A személyes adatok törlése az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges. A személyes adatokat a GDPR 8. cikk (1) bekezdése alapján kínált információs társadalommal összefüggő szolgáltatásokkal kapcsolatban gyűjtötték.

Amennyiben a fent említett okok valamelyike ​​fennáll, és az érintett kérni kívánja a Rácz Zoltánné által tárolt személyes adatainak törlését, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával. Rácz Zoltánné alkalmazottja gondoskodik arról, hogy a törlési kérelem haladéktalanul teljesüljön. Amennyiben a személyes adatot Rácz Zoltánné hozta nyilvánosságra, és cégünk, mint adatkezelő az Általános Adatvédelmi Rendelet 17. cikk (1) bekezdése értelmében köteles törölni a személyes adatokat, Rácz Zoltánné a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével megteszi a megfelelő intézkedéseket, beleértve a technikai intézkedéseket is, annak érdekében, hogy tájékoztassa a nyilvánosságra hozott személyes adatokat kezelő többi adatkezelőt arról, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató összes link vagy e személyes adatok másolatának, illetve másodpéldányának törlését, kivéve, ha az adatkezelés szükséges. Rácz Zoltánné alkalmazottja egyedi esetekben intézkedik a szükséges intézkedésekről. e) Az adatkezelés korlátozásához való jog Az európai jogalkotó által biztosított jog alapján bármely érintettnek joga van arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike ​​fennáll: Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését. Az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, ehelyett azok felhasználásának korlátozását kéri. Az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Az érintett az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben. Ha a fent említett feltételek valamelyike ​​teljesül, és az érintett kérni kívánja a Rácz Zoltánné által tárolt személyes adatok korlátozását, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. Rácz Zoltánné alkalmazottja intézkedik az adatkezelés korlátozásáról. f) Adathordozhatósághoz való jog Minden érintett jogosult arra, hogy az európai jogalkotó által biztosított jog alapján a rá vonatkozó, általa egy adatkezelőnek megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogában áll ezeket az adatokat egy másik adatkezelőnek továbbítani anélkül, hogy ezt akadályozná az az adatkezelő, akinek a személyes adatokat adták, feltéve, hogy az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja vagy a GDPR 9. cikk (2) bekezdés a) pontja szerinti hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik, kivéve, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges.

Továbbá az adathordozhatósághoz való jogának gyakorlása során az érintett jogosult arra, hogy személyes adatait közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, ha ez technikailag megvalósítható, és feltéve, hogy ez nem érinti hátrányosan mások jogait és szabadságait. Az adathordozhatósághoz való jog érvényesítése érdekében az érintett bármikor kapcsolatba léphet Rácz Zoltánné bármely alkalmazottjával. g) Tiltakozáshoz való jog Bármely érintett jogosult arra, hogy az európai jogalkotó által biztosított jogban bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) vagy f) pontján alapuló kezelése ellen, a saját helyzetével kapcsolatos okokból. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is. Tiltakozás esetén Rácz Zoltánné a személyes adatokat a továbbiakban nem kezeli, kivéve, ha olyan kényszerítő erejű jogos okokat tudunk igazolni, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Rácz Zoltánné személyes adatokat közvetlen üzletszerzés céljából kezel, az érintett jogosult arra, hogy bármikor tiltakozzon a személyes adatainak ilyen célú kezelése ellen. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik Rácz Zoltánné személyes adatainak közvetlen üzletszerzés céljából történő kezelése ellen, Rácz Zoltánné a továbbiakban nem kezelheti a személyes adatokat e célból. Ezenkívül az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a Rácz Zoltánné által rá vonatkozó személyes adatok tudományos és történelmi kutatási célból vagy statisztikai célból történő kezelése ellen a GDPR 89. cikk (1) bekezdése értelmében, kivéve, ha az ilyen adatkezelés közérdekű feladat végrehajtásához szükséges. A tiltakozáshoz való jog gyakorlása érdekében az érintett közvetlenül kapcsolatba léphet Rácz Zoltánné bármely alkalmazottjával vagy egy másik alkalmazottal. Továbbá az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben az érintett a tiltakozáshoz való jogát automatizált eljárások útján, műszaki előírások alkalmazásával gyakorolhatja, a 2002/58/EK irányelv rendelkezéseitől eltérve. h) Automatizált döntéshozatal az adott ügyben, beleértve a profilalkotást is Minden érintettnek az európai jogalkotó által biztosított joga van ahhoz, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással jár, vagy őt hasonlóan jelentős mértékben érinti, kivéve, ha a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) azt az adatkezelőre alkalmazandó uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak, szabadságainak és jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) az érintett kifejezett hozzájárulásán alapul. Amennyiben a döntés (1) az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, Rácz Zoltánné megfelelő intézkedéseket tesz az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, beleértve legalább az adatkezelő részéről emberi beavatkozás kéréséhez, álláspontjának kifejezéséhez és a döntéssel szembeni vitatáshoz való jogot. Ha az érintett személy az automatizált döntéshozatallal kapcsolatos jogait kívánja gyakorolni, bármikor kapcsolatba léphet az adatkezelő bármely alkalmazottjával. i) A hozzájárulás visszavonásának joga az adatvédelmi törvény alapján Bármely érintett személy jogosult arra, hogy az európai jogalkotó által biztosított jog szerint bármikor visszavonja a személyes adatai kezeléséhez adott hozzájárulását.Ha az érintett élni kíván a hozzájárulás visszavonásához való jogával, bármikor kapcsolatba léphet az adatkezelő egyik alkalmazottjával.

6. Az adatkezelés jogalapja A GDPR 6. cikk (1) bekezdésének a) pontja szolgál jogalapként vállalatunk azon adatkezelési műveleteihez, amelyekhez egy adott adatkezelési célra vonatkozóan hozzájárulást szerzünk be. Amennyiben a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, mint például az áruk szállításához vagy egyéb szolgáltatások nyújtásához, illetve ellenszolgáltatáshoz szükséges adatkezelési műveletek esetében, az adatkezelés a GDPR 6. cikk (1) bekezdésének b) pontján alapul. Ugyanez vonatkozik a szerződés előtti intézkedések végrehajtásához szükséges adatkezelési műveletekre is, például termékeinkkel vagy szolgáltatásainkkal kapcsolatos megkeresések esetén. Ha vállalatunkat a személyes adatok kezelését előíró jogi kötelezettség terheli, például adókötelezettségek teljesítése, az adatkezelés a GDPR 6. cikk (1) bekezdésének c) pontján alapul. Ritka esetekben a személyes adatok kezelése az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében szükséges lehet. Ez lenne a helyzet például, ha egy látogató megsérülne a vállalatunknál, és nevét, életkorát, egészségbiztosítási adatait vagy más létfontosságú információkat orvosnak, kórháznak vagy más harmadik félnek kellene továbbítani. Ebben az esetben az adatkezelés a GDPR 6. cikk (1) bekezdésének d) pontján alapulna. Végül az adatkezelési műveletek a GDPR 6. cikk (1) bekezdésének f) pontján is alapulhatnak. Ez a jogalap azokra az adatkezelési műveletekre vonatkozik, amelyekre a fent említett jogalapok egyike sem vonatkozik, ha az adatkezelés vállalatunk vagy egy harmadik fél jogos érdekének védelméhez szükséges, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem írják felül ezeket az érdekeket. Az ilyen adatkezelési műveleteket különösen azért végezhetjük, mert azokat az európai jogalkotó kifejezetten megemlítette. E tekintetben a jogalkotó úgy ítélte meg, hogy jogos érdek feltételezhető, ha az érintett az adatkezelő ügyfele (GDPR 47. preambulumbekezdés, 2. mondat). 7. Az adatkezelő vagy egy harmadik fél által az adatkezelésben érvényesített jogos érdekek Ha a személyes adatok kezelése a GDPR 6. cikk (1) bekezdésének f) pontján alapul, jogos érdekünk üzleti tevékenységünk végzése minden alkalmazottunk és részvényesünk jóléte érdekében. 8. A személyes adatok tárolásának időtartama A személyes adatok tárolásának időtartamára vonatkozó kritérium a vonatkozó törvényi megőrzési időszak. Ezen időszak lejárta után a megfelelő adatokat rutinszerűen töröljük, kivéve, ha azokra már nincs szükség szerződés teljesítéséhez vagy megkötéséhez. 9. A személyes adatok szolgáltatásának jogi vagy szerződéses követelményei; a szerződés megkötésének szükségessége; az érintett kötelezettsége a személyes adatok szolgáltatására; a szolgáltatás elmaradásának lehetséges következményei

Tájékoztatjuk, hogy a személyes adatok megadását néha törvény írja elő (pl. adózási szabályozások), vagy szerződéses rendelkezésekből is eredhet (pl. a szerződéses partnerre vonatkozó információk). Bizonyos esetekben az érintettnek személyes adatokat kell megadnia nekünk egy szerződés megkötéséhez, amelyet később fel kell dolgoznunk. Például az érintett köteles személyes adatokat megadni nekünk, ha cégünk szerződést köt vele. A személyes adatok hiánya azt jelentené, hogy az érintettel kötött szerződés nem jöhetne létre. Mielőtt az érintett megadná a személyes adatait, fel kell vennie a kapcsolatot egyik munkatársunkkal. Munkatársunk eseti alapon tisztázza az érintettel, hogy a személyes adatok megadását törvény vagy szerződés írja-e elő, vagy a szerződés megkötéséhez szükséges, fennáll-e a személyes adatok megadására vonatkozó kötelezettség, és milyen következményekkel jár a személyes adatok megadásának elmaradása. 10. Automatizált döntéshozatal megléte Felelős vállalatként nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást. Ezt az adatvédelmi szabályzatot a DGD Deutsche Gesellschaft für Datenschutz GmbH adatvédelmi szabályzat-generátora készítette, amely külső adatvédelmi tisztviselőként jár el Hamburgban, Christian Solmecke adatvédelmi ügyvéddel együttműködve.

 Üzemeltető neve: Candle Dekorations 

Üzemeltető rövidített neve: Rácz Zoltánné 

Üzemeltető székhelye: Kittsee 

Üzemeltető levelezési címe: 2421 Kittsee, Chicago 1gasse  7. 

Üzemeltető bankszámlaszáma:

 IBAN szám: ……………. 

BIC (SWIFT): ……………. 2. 

ÜZEMELTETŐ ELÉRHETŐSÉGE 

Ügyfélszolgálat: timeadekor@gmail.com 

Mobiltelefonszám: +436607336311 

E-mail: timeadekor@gmail.com