Adatkezelési Tájékoztató
Kik vagyunk?
Ez a R’lyeh bolt, a Magyar H. P. Lovecraft Portál és az Azilum Könyvek webshopja.
Weboldalunk címe: https://rlyeh.hplovecraft.hu.
Hozzászólások
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Média
Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Sütik
Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.
Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Kivel osztjuk meg a felhasználói adatokat
Ha jelszó visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazni fogja.
Mennyi ideig őrizzük a személyes adatot
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználónevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
Spamszűrés
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Jogszabályi háttér
A hplovecraft.hu internetes honlap adatkezelőként személyes adatokat kezel. Adatkezelésnek minősül a személyes adatokon végzett bármely művelet, ezáltal a gyűjtés, rögzítés, rendszerezés, tárolás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre mint érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, helymeghatározó adat, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az érintett jogszabályok:
- a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;
- az 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
- a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
- a 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
- GDPR: Az Európai Parlament és a Tanács (Eu) 2016/679-es rendelete.
- A GDPR 13. cikke alapján az alábbi tájékoztatást adjuk az érintett személyek részére:
Az Adatkezelő adatai:
Név: Somogyi Gábor
Cím: 6791 Szeged, Bence u. 12.
Weblap: www.hplovecraft.hu ; azilum.net
E-mail: info [kukac] hplovecraft.hu
Az adatfeldolgozás során megbízott adatfeldolgozó igénybe vétele nem történik.
Adatvédelmi tisztviselő:
A GDPR 37. cikke alapján nem esünk adatvédelmi tisztviselő kinevezésének kötelezettsége alá.
Az adatkezelés célja, jogalapja, időtartama:
A hplovecraft.hu az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
- megrendelői adatok kezelése;
- lehetséges megrendelők számára információk küldése.
Az adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása.
Az érintett személynek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább. Kényszerítő indok nem áll fent, tiltakozás esetén az adatokat törölni kell.
A tevékenységhez kezelt adatok:
Rendelés leadása esetén az érintett által megadott személyes adatok: e-mail cím, név, lakóhely/tartózkodási hely, az érintett által megrendeléseikor vásárolt termék, az érintett által alkalmazott átvételi és fizetési mód, az érintett vásárlásainak tételösszege.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének IP-címe, amelyet a rendszer automatikusa naplóz. Az adatokhoz kizárólag az adatkezelő fér hozzá.
Adatkezelés során az érintett számítógépén adatcsomag elhelyezése nem történik.
Az Adatkezelő csakis kizárólag olyan adatot kezel, amely az adott adatkezelési cél eléréséhez elengedhetetlenül szükséges.
Az adatkezelés időtartama:
A rendeléshez megadott minden adatot a hozzájárulás visszavonásáig tároljuk.
Az érintett jogai:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak: a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés); b) amennyiben egy adat elavult vagy helytelen, úgy annak kiigazítása; c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén); d) az adat kezelésének korlátozása; e) a személyes adatok direkt marketing célokra való használatának megtiltása; f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása; g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy h) tiltakozás a személyes adat használata ellen.
Adatvédelmi kérelmek:
Az érintett adataival és az adatkezeléssel kapcsolatban információs igényt nyújthat be postai úton a 6791 Szeged, Bence u. 12. vagy elektronikusan az info [kukac] hplovecraft.hu címre küldheti. A választ legfeljebb 30 napon belül küldjük a kérelmező által meghatározott címre.
Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot kötelesek vagyunk biztosítani, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül bejelentést teszünk a felügyeleti hatóságnak és tájékoztatja az érintettet is, valamint haladéktalanul megtesszük a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetésére.
Jogorvoslati lehetőségek:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
Adatnyilvántartás:
Az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végezzük.
Szeged, 2024. március 15.