Barion Pixel

Privacy Policy

Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

DamnDorion Art Factory – Nagy Dóra E.V.
Hatály: 2025. augusztus 26.

1. Adatkezelő

  • Név: Nagy Dóra E.V. (DamnDorion Art Factory)

  • Székhely: Magyarország, Bp. 1096 Haller utca 20. 2/2

  • Adószám / nyilvántartási szám:57210731-1-43; 59893480

  • E-mail: info@damndorionartfactory.com

  • Adatvédelmi tisztviselő: nem kijelölt

2. Fogalmak röviden

  • Személyes adat: minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetve azonosítható (pl. név, lakcím, e-mail cím, telefonszám, IP-cím, vásárlási előzmények).

  • Adatkezelés: a személyes adatokon végzett bármely művelet, például gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, felhasználás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés.

  • Adatkezelő: az a természetes vagy jogi személy, aki önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének célját és eszközeit (jelen esetben az Üzemeltető: DamnDorion Art Factory – Nagy Dóra E.V.).

  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő megbízásából személyes adatot kezel (pl. tárhelyszolgáltató, számlázó rendszer, szállítmányozó partner, fizetési szolgáltató, hírlevélküldő rendszer, fordítói plugin, cookie-kezelő rendszer).

  • Érintett: minden olyan természetes személy, akinek személyes adatait az Adatkezelő kezeli. A webshop esetében Érintettnek minősül különösen:

    • a webshop vásárlója,

    • a workshopokra jelentkező résztvevő,

    • a hírlevél-feliratkozó.

3. Kezelt adatok, célok, jogalapok, megőrzési idők

Az adatkezelés a GDPR 6. cikk szerinti jogalapokon történik. Különleges adatot nem kezelünk.

  • Webshop megrendelés teljesítése: név, e-mail, szállítási és számlázási cím, telefonszám, rendeléstartalom. Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)). Megőrzés: 5 év (polgári jogi elévülési idő).

  • Fizetés (Barion, banki átutalás, utánvét): név, e-mail, tranzakciós metaadat. Bankkártyaadatokhoz az Üzemeltető nem fér hozzá. Jogalap: szerződés teljesítése (6(1)b)). Megőrzés: 5 év.

  • Számlázás (Számlázz.hu): név, cím, számla tételei. Jogalap: jogi kötelezettség teljesítése (6(1)c), Számviteli törvény. Megőrzés: 8 év.

  • Szállítás, kézbesítés (Foxpost, Magyar Posta): név, cím, e-mail, telefonszám. Jogalap: szerződés teljesítése (6(1)b)). Megőrzés: kézbesítéstől számított 1 év, a reklamációs időszakra tekintettel.

  • Ügyfélszolgálat, panaszkezelés: név, e-mail, rendelés azonosító, üzenet. Jogalap: jogi kötelezettség (6(1)c), a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján, valamint jogos érdek (6(1)f)). Megőrzés: a panasz lezárásától számított 1 év.

  • Workshop jelentkezés: név, e-mail, becenév, számlázási cím, „elmúlt-e 12 éves” nyilatkozat. Jogalap: szerződés teljesítése (6(1)b)). Megőrzés: 5 év. A kiskorúak adatainak kezelése a GDPR 8. cikk szerinti szülői hozzájárulás mellett történik.

  • Hírlevél (Mailchimp): név, e-mail cím. Jogalap: hozzájárulás (6(1)a)). Megőrzés: hozzájárulás visszavonásáig.

  • Weboldal működéséhez szükséges sütik, naplófájlok: IP-cím, időbélyeg, technikai adatok. Jogalap: jogos érdek (6(1)f)), az IT-biztonság biztosítása. Megőrzés: 6 hónap.

  • Nem szükséges sütik / külső betöltések (pl. távoli betűk, analitika, remarketing): IP-cím, eszközadat. Jogalap: hozzájárulás (6(1)a)). Megőrzés: hozzájárulás visszavonásáig.

A webshopban nincs fiókregisztráció. Analitika és fizetett remarketing jelenleg nincs alkalmazva; a jövőben csak hozzájárulás alapján kerülhet bevezetésre.

4. Címzettek (adatfeldolgozók és önálló adatkezelők)

  • Tárhely/üzemeltetés: Sybell – tárhely és szerverüzemeltetés.

  • Online fizetés: Barion Payment Zrt. – bankkártyás fizetés lebonyolítása.

  • Számlázás: Számlázz.hu – elektronikus számla kiállítása.

  • Szállítás: FoxPost Kft., Magyar Posta Zrt. – kézbesítés.

  • Hírlevélküldő: Mailchimp (Intuit Inc.) – hírlevelek küldése.

  • Cookie-kezelés: CookieYes – hozzájárulások nyilvántartása.

  • Fordítási szolgáltatás: GTranslate – a weboldal tartalmának fordítása, amely az IP-cím feldolgozását is érintheti.

5. Nemzetközi adattovábbítás

A személyes adatokat főszabály szerint az Európai Unió és az Európai Gazdasági Térség területén kezeljük.

Amennyiben sor kerül harmadik országba történő adattovábbításra (pl. egyes hírlevél-szolgáltatók, fordítószolgáltatások vagy tartalomszolgáltató hálózatok – CDN-ek – igénybevétele esetén), az kizárólag a GDPR által előírt megfelelő garanciák mellett történik.

Ilyen garancia különösen:

  • az Európai Bizottság által elfogadott standard szerződéses feltételek (SCC) alkalmazása, vagy

  • ha a szolgáltató tanúsított az EU–US Data Privacy Framework alatt.

Érintett szolgáltatók, ahol előfordulhat harmadik országbeli adattovábbítás:

  • Mailchimp (Intuit Inc., USA): hírlevél-feliratkozások kezelése.

  • GTranslate: a weboldal fordításához szükséges IP- és technikai adatok feldolgozása, amely harmadik országban található szervereken is történhet.

  • CookieYes: cookie-hozzájárulások kezelése, amelyhez IP-cím és böngészőadatok továbbításra kerülhetnek.

  • Google Fonts (opcionális betöltés): előfordulhat, hogy egyes betűtípusok külső Google-szerverről töltődnek be, amelynek során az IP-cím az Egyesült Államokban található szerverhez továbbítódik. Ilyen esetben ezt mindig hozzájáruláshoz kötjük, és törekszünk a betűtípusok helyi (self-hostolt) futtatására.

6. Cookie-k és hozzájárulás-kezelés

A webhely a CookieYes hozzájárulás-kezelő rendszert használja, amely biztosítja, hogy a nem szükséges sütik és külső betöltések csak a Vásárló előzetes hozzájárulásával aktiválódjanak.

  • Szükséges sütik: a webáruház működéséhez elengedhetetlenek (pl. kosár tartalmának megőrzése, munkamenet azonosító, biztonsági sütik). Ezek jogalapja az Üzemeltető jogos érdeke és/vagy a szerződés teljesítése. Ezek mindig aktívak, időtartamuk jellemzően a böngésző-munkamenet ideje vagy legfeljebb néhány nap.

  • Nem szükséges sütik / külső betöltések: ide tartozhatnak például analitikai, marketing vagy távoli betűk betöltését szolgáló sütik. Ezek jogalapja kizárólag az Érintett hozzájárulása. A hozzájárulás bármikor visszavonható a „Cookie beállítások” felületen.

  • Jelenleg nem használunk analitikai vagy marketing célú sütiket. Amennyiben ez a jövőben változik, a nem szükséges sütik kizárólag az Érintett előzetes hozzájárulásával fognak működni.

A CookieYes által beállított hozzájárulási cookie időtartama jellemzően 6–12 hónap, amelynek lejártakor a látogatót a rendszer újra hozzájárulás megadására kéri.

7. Workshop-adatkezelés 

A workshopra való jelentkezés szerződéskötésnek minősül, amelynek során a résztvevőkről a jelentkezéshez és számlázáshoz szükséges adatokat kezeljük (lásd 3. pont). Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

Kiskorú (16 év alatti) résztvevő esetén a személyes adatok kezelése csak a szülő vagy törvényes képviselő hozzájárulásával történhet.

Fotó- és videófelvétel a workshopon kizárólag a résztvevő külön, önkéntes hozzájárulásával készülhet és használható fel (GDPR 6. cikk (1) a)). A hozzájárulás bármikor visszavonható.

Visszavonás esetén a további felhasználást megszüntetjük. A már nyilvános felületeken közzétett anyagok eltávolítását az Üzemeltető észszerű mértékben teljesíti, azonban a visszavonás nem érinti a visszavonás előtti jogszerű felhasználásokat.

8. Kiskorúak

A webshop szolgáltatásai és tartalmai nem a 16 év alatti személyeknek szólnak, és az Üzemeltető nem gyűjt szándékosan adatokat 16 év alatti személyektől.

A hírlevélre történő feliratkozás során a hozzájárulás érvényesen kizárólag 16. életévét betöltött személytől származhat, vagy 16 év alatti esetében a törvényes képviselő beleegyezésével adható meg (GDPR 8. cikk).

A workshopokon az ÁSZF-ben meghatározott korhatár és szülői felügyelet szabályai érvényesek. 16 év alatti résztvevő esetén a személyes adatok kezelése kizárólag a szülő vagy törvényes képviselő hozzájárulásával történhet.

9. Adatbiztonság

Az Üzemeltető a személyes adatok biztonságát megfelelő technikai és szervezési intézkedésekkel védi, a GDPR 32. cikkének megfelelően.

Alkalmazott intézkedések különösen:

  • HTTPS/SSL titkosítás, amely minden adatátvitelt biztonságossá tesz,

  • szerepkör- és hozzáférés-kezelés, amely biztosítja, hogy adatokhoz csak az férjen hozzá, akinek feladata ellátásához szükséges,

  • rendszeres naplózás és biztonsági mentés,

  • rendszeres frissítések a weboldal motorján (WordPress, WooCommerce) és a használt bővítményeken.

Az Üzemeltető minden ésszerű intézkedést megtesz annak érdekében, hogy megakadályozza a jogosulatlan hozzáférést, adatvesztést vagy adatkezelési incidenst.

Amennyiben mégis adatvédelmi incidens következne be, az Üzemeltető a GDPR 33–34. cikkeinek megfelelően teljesíti értesítési kötelezettségét:

  • az illetékes felügyeleti hatóságot (NAIH) 72 órán belül értesíti,

  • és ha az incidens az érintettek jogaira és szabadságaira nézve magas kockázattal jár, az érintetteket is indokolatlan késedelem nélkül tájékoztatja.

10. Érintetti jogok és gyakorlásuk

Az Érintett jogosult az alábbi jogok gyakorlására a GDPR rendelkezései szerint:

  • Hozzáféréshez való jog: tájékoztatást kérhet arról, hogy kezeljük-e a személyes adatait, és másolatot kérhet azokról.

  • Helyesbítéshez való jog: kérheti a pontatlan vagy hiányos személyes adatok helyesbítését.

  • Törléshez való jog (“elfeledtetéshez való jog”): kérheti személyes adatai törlését, ha az adatkezelésnek nincs jogszerű indoka.

  • Kezelés korlátozásához való jog: kérheti, hogy a személyes adatok kezelését korlátozzuk (pl. vitás esetekben).

  • Adathordozhatósághoz való jog: kérheti, hogy az általa megadott személyes adatokat strukturált, géppel olvasható formátumban megkapja, és jogosult azokat egy másik adatkezelőnek továbbítani (amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik).

  • Tiltakozáshoz való jog: jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.

  • Hozzájárulás visszavonásához való jog: amennyiben az adatkezelés hozzájáruláson alapul, a hozzájárulás bármikor, indokolás nélkül visszavonható.

Kérelmek benyújtása: info@damndorionartfactory.com
Határidő: a kérelmekre 1 hónapon belül válaszolunk; bonyolult ügyekben a határidő legfeljebb 2 hónappal meghosszabbítható, erről az Érintettet tájékoztatjuk.

Szükség esetén kérhetjük az Érintett személyazonosságának ésszerű igazolását. Nyilvánvalóan megalapozatlan vagy túlzó kérelem esetén – adminisztratív költség fedezésére – ésszerű díjat számíthatunk fel, illetve a kérelem elutasítható.

Az Érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: https://naih.hu

Továbbá az Érintett jogosult bírósági jogorvoslatra is, amennyiben megítélése szerint személyes adatai kezelése sérti a jogait.

11. Panaszjog és felügyeleti szerv

Amennyiben úgy véled, hogy személyes adataid kezelése jogsértő, jogosult vagy panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu

Ezen felül az érintettet megilleti a bírósághoz fordulás joga is. Az érintett jogosult a lakóhelye vagy tartózkodási helye szerinti törvényszékhez, vagy az Adatkezelő székhelye szerinti illetékes bírósághoz fordulni.

12. Adatáramlási összefoglaló (audit-melléklet)

Az alábbi összefoglaló a GDPR szerinti átláthatóság biztosítása érdekében készült.

  • Adatalanyok: vásárló, workshop-jelentkező, hírlevél-feliratkozó.

  • Forrás: közvetlenül az Érintettektől (űrlapok, e-mail), valamint a rendelési folyamat során.

  • Címzettek/átadások: lásd 4. pont (tárhelyszolgáltató, fizetési szolgáltató, számlázási rendszer, szállítmányozó, hírlevélküldő).

  • EU-n kívüli adattovábbítás: kizárólag megfelelő garanciák mellett (SCC / EU–US Data Privacy Framework) – lásd 5. pont.

  • Biztonsági kontrollok: lásd 9. pont (HTTPS, szerepkör- és hozzáférés-kezelés, naplózás, rendszeres frissítések, biztonsági mentés).

  • Cookie és hozzájárulás-kezelés: nem szükséges elemek csak az Érintett előzetes hozzájárulásával aktiválódnak – lásd 6. pont.

  • Profilalkotás és automatizált döntéshozatal: nem történik.

Az Üzemeltető minden adatkezelést a GDPR és a vonatkozó magyar jogszabályok betartásával végez.

13. Megőrzési idők összefoglaló (audit-melléklet)

Az alábbi megőrzési idők a GDPR 5. cikk (1) e) pontjának megfelelően kerültek meghatározásra.

  • Szerződéses adatok: 5 év

  • Számlaadatok: 8 év (a számviteli törvény alapján)

  • Szállítási és nyomkövetési adatok: 1 év (a kézbesítéstől számítva)

  • Ügyfélszolgálat, panaszkezelés: 1 év (az ügy lezárásától számítva)

  • Workshop-adatok: 5 év

  • Hírlevél-hozzájárulás: a hozzájárulás visszavonásáig

  • Technikai naplók: 6 hónap

A megőrzési idő leteltét követően az adatokat az Üzemeltető biztonságosan törli vagy anonimizálja.

14. Változások és közzététel

Az Adatvédelmi tájékoztatót az Üzemeltető időről időre frissíti annak érdekében, hogy az megfeleljen a mindenkori jogszabályi előírásoknak és gyakorlati működésnek.

A módosítások a weboldalon történő közzététellel lépnek hatályba. A korábbi verziók kérésre elérhetők.

A változtatások nem érintik visszamenőlegesen a már jogszerűen kezelt adatokat.

 

Shopping Cart