Adatvédelmi irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ

a

MAIZL RITA

EGYÉNI VÁLLALKOZÓ

által üzemeltetettwww.creativebox.hu weboldalon

folytatott személyes adatkezelésekről

HATÁLYOS:

    1. NAPJÁTÓL
      VISSZAVONÁSIG
  1. Az adatkezelő adatai:
    Vállalkozó neve: Maizl Rita egyéni vállalkozó
    Székhely: 1134 Budapest, Szabolcs u. 30. fszt. 12.
    Adószám: 67237225-1-41
    Nyilvántartási szám: 44485106
    Telefonszám: 0620/416-1802
    E-mail cím: creativeboxwebshop@gmail.com
  2. Az Adatkezelési Tájékoztató célja:
    Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen
    Adatkezelési Tájékoztató célja partnerei, vásárlói tájékoztatása személyes adataik
    kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel
    összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan
    betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség,
    tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság,
    korlátozott tárolhatóság alapelveit.
    Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy
    partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU)
    2016/679. rendelete által előírt módon kezelje.
    Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki
    a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
    Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek
    folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja
    magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az
    esetleges változásokról kellő időben értesíti közönségét.
    Az adatkezelő elkötelezett partnerei és vásárlói személyes adatainak védelmében,
    kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben
    tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden
    olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
    garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
  3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
    A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint
    azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó
    adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit
    az adatkezelés érinti.
    A Tájékoztató tárgyi hatálya kiterjed az adatkezelő www.creativebox.hu weboldalon
    folytatott tevékenysége során felmerülő összes adatkezelésre. Az adatkezelő teljeskörű
    Adatkezelési Tájékoztatója elérhető székhelyén.
    Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig,
    határozatlan ideig hatályos.
  4. Fontosabb fogalom meghatározások:
    Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó
    bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy
    közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó
    adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
    gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező
    alapján azonosítható.
    Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz
    a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti

meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus
adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy
szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve
megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv,
ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő
közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy
a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.

  1. Jogszerű adatkezelés az adatkezelőnél:
    A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül
    sor:
  2. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét
    célból történő kezeléséhez,
  3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az
    egyik fél,
  4. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
    szükséges,
  5. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
    érdekeinek védelme miatt szükséges,
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
    érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában
vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja.
Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az
esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló
magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen
igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira
tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli
megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a
személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos
bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától
független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az
adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem
kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos
minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van
személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés,
adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés
megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Az adatkezelővel kapcsolatban álló adatfeldolgozók, közös adatkezelők:
    Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan
    adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános
    Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak
    védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
    Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan
    adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR
    rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő
    technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó
    nyilatkozatai rendelkezésére állnak.
  • Az adatkezelővel szerződött futárszolgáltatást végző cégek a következők:

Expressz One

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott
utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva
kezelik a partnerek személyes adatait.

  1. Az adatkezelő által, a weboldalon kötött szerződésekkel kapcsolatos
    adatkezelés:

Az adatkezelő az általa összeállított kreatív meglepetés dobozok értékesítése kapcsán
weboldalán (www.creativebox.hu) fogad megrendeléseket. A vásárlók magánszemélyek
és jogi személyek egyaránt lehetnek. A megrendelés során a vásárló nevét (jogi
személy esetén a kapcsolattartó nevét is), a vásárló címét (számlázási, szállítási), e-mail
címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a
szerződésben vállalt kötelezettségek teljesítése. Jogi személy esetén a kapcsolattartó
személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján
történik. A megrendelt termékek összekészítését követően az adatkezelő számlát állít ki
a vásárló nevére, címére. A számla az érintett nevét, címét, esetleg adószámát
tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A
számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt
kötelezettség teljesítése. A számlán szereplő személyes adatok megőrzése tekintetében
az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló

  1. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
  2. A vevők részére kiállított számlák és az azokon szereplő személyes adatok
    kezelése:
    Az adatkezelő a termék ellenértékéről számlát állít ki a vevő részére. A számla
    tartalmazza a vevő nevét és címét, esetleg adószámát. A számla kiállítása az
    adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes
    adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése. A
    számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó
    vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény
    rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.
  3. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
    Az érintett az adatkezelő weboldalán a hírlevélre való feliratkozással, a kapcsolatfelvételi
    űrlap használatával, és a vásárlással, a weboldalon működő cookie-k elfogadásával
    kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem
    iratkozhat fel hírlevélre, nem léphet kapcsolatba az adatkezelővel és nem vásárolhat
    ilyen módon az adatkezelő által üzemeltetett weboldalon, valamint a cookie-k
    elfogadásával vagy elutasításával kapcsolatban sem nyilatkozhat, tekintettel arra, hogy a
    GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását
    tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
    szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
    jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
    Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az
    adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az
    adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a
    rendszerből.
  4. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:
    Az adatkezelő tevékenysége során partnerei, vásárlói e-mail címét és telefonszámát is
    megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban
    szerződéses kötelezettségeinek teljesítése érdekében kezeli. Amennyiben a partnerrel
    kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az
    adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre
    kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok
    megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes
    adatai őrzéséhez.
  5. Fényképek, videófelvételek készítése az adatkezelőnél:
    Az adatkezelő nem készít fényképfelvételeket vásárlóiról, kizárólag termékeiről.
    Az adatkezelő elégedett vásárlói gyakran készítenek felvételt a megvásárolt termékről. A
    felvételeken többnyire csak a termék látható, magánszemély nem ismerhető fel.
    Amennyiben erre mégis sor kerül, a felvételek felhasználására – az adatkezelő
    weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az
    érintett írásos, megfelelő tájékoztatáson alapuló hozzájárulásával kerül sor. A felvételek
    felhasználásának célja a termékek népszerűsítése, bemutatása, az érdeklődők
    vásárlásra ösztönzése.
    Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának
    megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul
    eleget tesz.
  6. Az adatkezelő weboldala:
    Az adatkezelő elsősorban saját weboldalán (www.creativebox.hu) mutatja be
    tevékenységét, termékeit. A honlap tájékoztatást ad a látogatók számára az adatkezelő
    elérhetőségeiről és kapcsolatfelvételre, vásárlásra is lehetőséget biztosít.
    Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert
    személyes adatok kezelésének jogalapja a látogató hozzájárulása.
    Cookie-k (Sütik):
    A sütik feladata:
  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.
    A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot,
    ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző
    visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van
    összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját
    tartalma tekintetében.
    Feltétlenül szükséges, munkamenet (session) Cookie-k:
    Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék
    a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
    típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
    böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a
    böngészésre használt más eszközről.
    Az érintett választása a Cookie-kal kapcsolatban:
    Webböngésző Cookie-k:
    A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és
    törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden
    alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más
    eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a
    böngésző „help” funkciójában.
    Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja

tudni használni a weboldal valamennyi funkcióját.
Az érintett az adatkezelő weboldalán működő cookie-k elfogadásával kapcsolatban
akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a cookie-k
elfogadásával vagy elutasításával kapcsolatban nem nyilatkozhat, tekintettel arra, hogy
a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A weboldalon alkalmazott kapcsolatfelvételi űrlap:
A weboldalon a látogató kapcsolatba léphet az adatkezelővel. A kapcsolatfelvételi űrlap
segítségével jelezheti, hogy érdeklődik az adatkezelő termékei iránt. A kapcsolatfelvételi
űrlapon meg kell adni a látogató nevét, e-mail címét. Az űrlap kitöltésével az érintett
nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és
elfogadja az abban foglaltakat. Az ilyen célból megadott személyes adatokat az
adatkezelő kizárólag a kapcsolat felvétele céljából kezeli. A kapcsolatfelvételt követően
az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő
személyes adatait. Az adatkezelés a szerződés létrehozása érdekében, ezzel a
jogalappal történik.
Az érintett az adatkezelő weboldalán az ügyfélkapcsolati adatlap használatával
kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az
ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelővel, tekintettel
arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő
hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a
hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért,
hogy a megadott adatai valósak.
A weboldalon feltüntetett vásárlói-véleményekkel kapcsolatos személyes adatkezelés:
A weboldalon néhány korábbi vásárló véleménye került feltüntetésre az adatkezelő által
forgalmazott termékekkel kapcsolatban. A vélemények teljes név kiírásával szerepelnek.
Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve, véleménye,
esetleg más személyes adata, amennyiben az érintett ehhez írásos, megfelelő
tájékoztatáson alapuló hozzájárulását adta. Az adatkezelő a személyes adatokat az
érintett hozzájárulásának visszavonásáig kezeli.
A weboldalon történő vásárlás során történő személyes adatkezelés:
Az adatkezelő az általa forgalmazott termékek értékesítése kapcsán weboldalán fogad
megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A
megrendelés során a vásárló nevét (jogi személy esetén a kapcsolattartó nevét is), a
vásárló címét (számlázási, szállítási), e-mail címét, telefonszámát kéri el az adatkezelő.
A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek
teljesítése. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül
sor, mely az érintett hozzájárulása alapján történik. A személyes adatokat a
jogszabályban rögzített megőrzési idő figyelembevételével tárolja az adatkezelő, 5 évig.
Az érintett az adatkezelő weboldalán történő vásárlással kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az adatkezelőtől nem
vásárolhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az
adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez
törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a

hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért,
hogy a megadott adatai valósak.

  1. Hírlevélre történő feliratkozás:
    A weboldalon a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre
    történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő
    Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e
    személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az
    érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és
    helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során
    folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos
    hozzájárulása.
    A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy
    személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb
    eseményekről, hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A
    hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson
    alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor
    visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
    Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban
    akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem
    iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az
    adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez
    törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a
    hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért,
    hogy a megadott adatai valósak.
  2. Az adatkezelő közösségi oldalai:
    Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok
    kezelésére. Az adatkezelő a Facebook oldalon is népszerűsíti tevékenységét, bemutatja
    termékeit. Ezt az oldalt az adatkezelő marketing célokra használja, annak érdekében,
    hogy az érdeklődők megismerjék az általa forgalmazott meglepetés dobozokat.
    Alkalmanként nyereményjáték szervezésére is sor kerül a közösségi oldalon. A nyertes
    személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az
    esetben.
    Www.facebook.com/creativeboxmagyarorszag
    Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a
    Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A
    Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához
    használja, további reklám célokra nem.
    A Facebook oldal használatának célja: közösségi média felületen történő reklámozás,
    információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az
    érintett profilozását és hirdetésekkel való megcélzását.
    Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell
    jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve
    tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak
    a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook

üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez Facebook oldalán. Ilyenkor a
nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében.
A nyertes adatait az adatkezelő az érintett hozzájárulása alapján kezeli és a
jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk
értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy
kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
Az adatkezelő már az Instagram közösségi oldalon is jelen van az alábbi elnevezésű
profillal:
Jelenleg még nem indult el Instagram oldalunk.
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az
adatkezelés a követéssel adott hozzájárulás jogalappal történik.

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
    Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett
    és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok
    felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
    A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az
    ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997.
    évi CLV. törvény alapján – kötelező.
    Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig
    megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
  2. Az adatkezelés biztonsága:
    Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi
    továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási
    szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek
    legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását
    és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik
    felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az
    adatbiztonság követelményének.
    Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne
    férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne
    módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa
    igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat
    megismerésére jogosultsággal nem rendelkező személynek nem adja át.
    Az adatkezelő fokozottan ügyel partnerei, vásárlói személyes adatainak biztonságára. A
    jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli
    valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai
    adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az
    informatikai védelmet is.
    Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen

Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi
rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír
adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az
adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem
garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő
erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint
szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:
  • Átlátható tájékoztatás:
    Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör,
    átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott
    adatkezelési tevékenységről.
  • Hozzáférési jog:
    Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
    vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
    adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
    következő információkhoz hozzáférést kapjon:
    az adatkezelés célja,
    az érintett személyes adatok kategóriái,
    azon címzettek, akikkel a személyes adatokat közölték,
    a személyes adatok tárolásának tervezett időtartama.
    Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
    címen:
    Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
    E-mail: maizlrita@gmail.com
    Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
    válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
    küldött kérelmekre, e-mail útján válaszol az érintetteknek.
  • Helyesbítéshez való jog:
    Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó
    pontatlan személyes adatokat.
    Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
    címen:
    Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
    E-mail: creativeboxwebshop@gmail.com
    Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
    válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
    küldött kérelmekre, e-mail útján válaszol az érintetteknek.
  • Törléshez való jog:
    Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó
    személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a

személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek
nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű
ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges
törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
címen:
Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
E-mail: creativeboxwebshop@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adatkezelés korlátozásához való jog:
    Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban
    akkor, ha:
    vitatja az adatok pontosságát,
    jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az
    adatok törlését.
    Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
    címen:
    Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
    E-mail: creativeboxwebshop@gmail.com
    Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
    válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
    küldött kérelmekre, e-mail útján válaszol az érintetteknek.
  • Adathordozhatósághoz való jog:
    Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles
    körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
    hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
    Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
    címen:
    Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
    E-mail: reativeboxwebshop@gmail.com
    Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
    válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
    küldött kérelmekre, e-mail útján válaszol az érintetteknek.
  • Tiltakozáshoz való jog:
    Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor

tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a
Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail
címen:
Maizl Rita egyéni vállalkozó 1134 Budapest, Szabolcs u. 30. fszt. 12.
E-mail: reativeboxwebshop@gmail.com
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül
válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen
küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal
kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve,
ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az
azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet
(kérelmezőt).

  1. Adatvédelmi incidens:
    Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt
    vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
    elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan
    hozzáférést eredményezi.
    Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető
    szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes
    adatok:
  • megsemmisülésével,
  • elvesztésével,
  • megváltoztatásával,
  • jogosulatlan közlésével vagy
  • jogosulatlan hozzáférésével jár együtt.
    Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki,
    hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú
    magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az
    incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
    Adatvédelmi incidensnek minősülnek például:
  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy
    informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez
    vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése,
    vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása
    vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni,
vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a
személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a
hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a
személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés
engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által
védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó
természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi
incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti
Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő
tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72
órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha
a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az
előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is
közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és
Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet,
amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket.
Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az
okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell
még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az
orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért
gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen
történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az
adatkezelő partnereinek, vásárlóinak jogaira és szabadságaira nézve, haladéktalanunk
tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan
és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a
legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike
teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott
    végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
    tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a
    személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
    értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket

tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
    érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
    hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony
    tájékoztatását.
  1. Tájékoztató a vonatkozó jogszabályokról:
  1. évi CXII. törvény – az információs önrendelkezési jogról és az információ-
    szabadságról (Info. tv.);
  1. Bírósághoz fordulás joga:
    Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A
    bíróság az ügyben soron kívül jár el.
  2. Adatvédelmi hatósági eljárás:
    Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
    Név: Nemzeti Adatvédelmi és Információszabadság
    Hatóság
    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Levelezési cím: 1530 Budapest, Pf.: 5.
    Telefon: 0613911400
    Fax: 0613911410
    E-mail: ugyfelszolgalat@naih.hu
    Honlap: http://www.naih.hu
  3. Egyéb rendelkezések:
    Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor
    ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik
    irányadónak.
    Az adatkezelő ezúton tájékoztatja ügyfeleit, vásárlóit, hogy a bíróság, az ügyész, a
    nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti
    Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg
    jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése,
    átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
    Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok
    körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a
    megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési
Tájékoztatóban hivatkozott adatvédelmi jogokról.
Budapest, 2019. 10. 07.

Maizl Rita
egyéni vállalkozó

  1. SZÁMÚ MELLÉKLET
    Ssz. Személyes adat
    kezelésének
    megnevezése

Az adatkezelés
célja

Az
adatkezelés
jogalapja

A személyes adat
törlésére nyitva
álló határidő

  1. A weboldalon
    történő vásárlás
    során megadott
    személyes adatok.

A szerződés
teljesítése
érdekében,
kapcsolattartás
céljából.

A szerződés
teljesítése.

A jogszabályban
előírt megőrzési
kötelezettség (5 év)
leteltét követő 30
napon belül.

  1. A weboldalon
    történő vásárlás
    során a jogi
    személy
    kapcsolattartójának
    személyes adatai.

Szerződéses
kötelezettség
teljesítése
érdekében.

Az érintett
hozzájárulása
alapján.

A hozzájárulás
visszavonása
esetén,
haladéktalanul. A
szerződés
megszűnését
követő 10
munkanapon belül,
kivéve, ha
jogszabály
rendelkezik a
szerződéssel
kapcsolatban
megőrzési
kötelezettségről (a
kötelezettség
leteltét követő 30
napon belül).

  1. A vásárlók
    (természetes
    személy vagy
    egyéni vállalkozó
    esetén) számára
    kiállított számlán
    szereplő

Jogszabályban
írt kötelezettség
teljesítése, a
számla
kiállítása.

Jogszabályon
alapuló
kötelezettség
teljesítése.

A jogszabályban
előírt megőrzési
kötelezettség (5 év)
leteltét követő 30
napon belül.

személyes adatok.

  1. Beérkező e-
    mailekkel (feladók

e-mail címével),
telefonszámokkal
kapcsolatos
adatkezelés.

Szerződéses
kötelezettség (a
megrendelés)
teljesítése
érdekében, vagy
hozzájárulás
alapján.

Szerződésben
vállalt
kötelezettség
teljesítése,
vagy az
érintett
hozzájárulása.

A feladat elvégzését
követő 10
munkanapon belül,
vagy a hozzájárulás
visszavonását
követően
haladéktalanul,
max. 3 munkanapon
belül.

  1. A weboldalon
    működő
    kapcsolatfelvételi
    űrlapon megadott
    személyes adatok.

Kapcsolatfelvétel
érdekében.

A szerződés
létrehozása.

A kapcsolatfelvételt
követően
haladéktalanul, de
legkésőbb 3
munkanapon belül.

  1. A weboldalon a
    hírlevélre történő
    feliratkozás során
    megadott
    személyes adatok.

Hírlevél küldése
érdekében.

Az érintett
hozzájárulása
alapján.

A hozzájárulás
visszavonását
követően
haladéktalanul.

  1. A weboldalon
    feltüntetett
    véleményekkel
    kapcsolatos
    személyes adatok
    (név, képmás)
    kezelése.

Az adatkezelő
termékeinek
népszerűsítése,
érdeklődők
vásárlásra
ösztönzése.

Az érintett
hozzájárulása
alapján.

A hozzájárulás
visszavonását
követően
haladéktalanul, de
legkésőbb 3
munkanapon belül.

  1. A Facebook,
    Instagram oldalak
    használata során
    az adatkezelő
    tudomására jutott
    személyes adatok.

A termékek
népszerűsítése
érdekében.

Az érintett
hozzájárulása.

A hozzájárulás
visszavonását
követően
haladéktalanul.

  1. A
    nyereményjátékok
    nyerteseinek
    személyes
    adatkezelése.
    A
    nyereményjáték
    és a sorsolás
    lebonyolítása, a
    nyertes
    kiválasztása és
    értesítése, a
    nyeremény
    átadása
    érdekében.

Az érintett
hozzájárulása
és
jogszabályban
írt
kötelezettség
teljesítése.

A jogszabályban írt
megőrzési
kötelezettség (5 év)
figyelembevételével,
a kötelezettség
leteltét követő 30
napon belül.

  1. A termékekről
    készített fénykép
    felvételen szereplő
    magánszemély
    képmásának
    kezelése.

A termék
népszerűsítése.

Az érintett
hozzájárulása.

A hozzájárulás
visszavonása
esetén,
haladéktalanul, de
legkésőbb 3
munkanapon belül.