Adatkezelési tájékoztató
A DragonShop RPG. Korlátolt Felelősségű Társaság (székhely: 3300 Eger, Hadnagy utca 20. 1. em. 11. ajtó, nyilvántartva az Egri Törvényszék Cégbíróságán a 10-09-039928 cégjegyzékszámon, adószám: 32187490-2-10, a továbbiakban: Társaság/Adatkezelő) az alábbiakban tájékoztatja a Felhasználókat az Adatkezelő által a https://dragonshop.hu/ oldalon végzett termékértékesítéssel kapcsolatosan rendelkezésre bocsátott személyes adatokkal összefüggésben végzett adatkezeléssel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel (a továbbiakban: Infotv.) összhangban.
I. Értelmező rendelkezések
A jelen Adatkezelési Tájékoztató vonatkozásában:
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, felhasználás, lekérdezés, betekintés, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése;
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
- adatokat kezel;
- Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy (érintett); így különösen a www.dragonshop.hu oldalon megrendelést leadó vásárló, és/vagy regisztrált felhasználó.
II. Általános rendelkezések az adatkezelést illetően
A Felhasználók által adott esetben megadott adatokért (így különösen: azok tartalmi helytállóságáért) a Felhasználók felelnek, azért az Adatkezelő a felelősségét kizárja.
Az Adatkezelő bármikor egyoldalúan jogosult a jelen Adatkezelési Tájékoztatót módosítani. Adatkezelő a módosítást a weboldalán, vonatkozó tájékoztatás megjelenítése mellett, közzéteszi. A Felhasználókat kérjük, hogy minden látogatás alkalmával olvassák el figyelmesen az aktuális Adatkezelési Tájékoztatót.
A jelen Adatkezelési Tájékoztató az Adatkezelő online felületén (https://dragonshop.hu/) folyamatosan elérhető. A Felhasználók a jelen adatkezelési tájékoztatót megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban érvényesen nem módosíthatják, erre csak az Adatkezelő jogosult.
III. Az Adatkezelő által kezelt személyes adatok köre, adatkezelés célja, jogalapja, módja, időtartama
Az adatkezelés jogalapjai az alábbiak:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek).
Az Adatkezelő által kezelt adatok körei és az adatkezelés paraméterei:
- Vásárlásokkal, regisztrációval kapcsolatban folytatott adatkezelés:
Érintett | Kezelt adat típusa | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Teljes név | Utolsó megrendelés leadását/a regisztrált fiók törlését követő 5 évig | ||||
Felhasználó (Vásárló) | Számlázási cím/Szállítási cím | ||||
E–mail cím | Felhasználó | Megrendelés teljesítése, regisztrált felhasználói fiók fenntartása | elsődlegesen: GDPR 6. cikk (1) bek. a) pont (érintett hozzájárulása) másodlagosan: b) GDPR 6. cikk (1) bekezdés b) pont | ||
Telefonszám |
A Felhasználók személyes adataik kapcsán kijelentik, hogy előzetesen tájékozódtak a jelen tájékoztató tartalmáról és az adatkezelés paramétereiről, és ezen előzetes tájékoztatás birtokában adták hozzájárulásukat az itt rögzítettek szerinti adatkezeléshez.
Az érintett Felhasználó adatszolgáltatásra nem kötelezett, de vásárlás (regisztráció) nem kezdeményezhető a releváns azonosítási és elérhetőségi adatok megadása nélkül.
Mindazon esetekben, amikor az adatkezelés jogalapját az egyes érintettek hozzájárulása képezi, az érintettek az adatkezeléshez történő hozzájárulásukat bármikor visszavonhatják, az Adatkezelő info@dragonshop.hu e-mail címére megküldött e-mail üzenetben, ahol kötelezően megadandók a következő adatok: név és e-mail cím – annak érdekében, hogy az Adatkezelő azonosítani tudja, hogy melyik érintett adatait kell törölnie. A törlési kötelezettség az elektronikus és papír alapon tárolt adatokra egyaránt kiterjed.
A hozzájárulás visszavonása esetén Adatkezelő az érintett valamennyi, az Adatkezelő által a fentiek szerint kezelt adatát törli, ide nem értve azon adatokat, amelyek jogszabályban előírt kötelezettség teljesítéséhez szükségesek. Ezekben az esetekben az Adatkezelő a GDPR 17. cikk (3) b) szerint jár el.
IV. Az adatkezelő és az adatfeldolgozók
A III. pontban meghatározott adatok vonatkozásában az adatkezelő:
DragonShop RPG. Korlátolt Felelősségű Társaság
Székhely: 3300 Eger, Hadnagy utca 20. 1. em. 11. ajtó
Nyilvántartja: Egri Törvényszék Cégbírósága Cégjegyzékszám: 10-09-039928
Adószám: 32187490-2-10
E-mail cím: info@dragonshop.hu
Adatkezelő részéről a Felhasználók adataihoz az Adatkezelő ügyvezetője fér hozzá abban a körben, amely munkája elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságok belső szabályzatban kerültek rögzítésre.
Az adatfeldolgozók
Adatkezelő adatkezelési tevékenységeinek végrehajtása során nem vesz igénybe adatfeldolgozót.
Adattovábbítás címzettjei
Az adatok kezelése során az Adatkezelő az érintett egyes személyes adatait jogosult, illetve köteles más adatkezelők, harmadik felek, vagy az általuk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:
- szerződés teljesítése érdekében, vagy szerződés megkötését megelőző lépések megtételéhez szükséges;
- jogszabály előírása alapján kötelezettség, vagy közfeladat ellátáshoz szükséges;
- jogos érdekre tekintettel szükséges;
- az érintett által adott hozzájárulás alapján lehetséges.
- A lehetséges címzettek köre:
- az Adatkezelő működését ellenőrző szervek;
- hatósági adatkérésre jogosult szervezetek (pl. rendőrség, ügyészség, NAV stb.)
Az Adatkezelő külföldre nem továbbít személyes adatokat, Adatkezelő jogosult és köteles azonban minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.
Automatizált döntéshozatal, profilalkotás
Adatkezelő a jelen Adatkezelési tájékoztató szerint kezelt adatok által sem automatizált döntéshozatalt, sem profilalkotást nem végez.
V. A Társaság által alkalmazott adatvédelmi irányelvek
A Társaság tiszteletben tartja a Felhasználóknak a jogszabályban meghatározott jogait.
A Társaság a Portállal kapcsolatban rendelkezésére bocsátott személyes adatokat az itt meghatározott jogalapok mentén, és kizárólag az itt meghatározott célokhoz kötötten használja fel. A Társaság a Felhasználók III. pontban meghatározott személyes adatait kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott módon és célokra használja.
A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és jelen Adatkezelési Tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat a jelen Adatkezelési Tájékoztatóban meghatározott adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített, anonimizált formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
A Társaság bizonyos esetekben, így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik –, illetve a Felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé köteles tenni a Felhasználó elérhető adatait.
A Társaság mindent megtesz annak érdekében, hogy a Felhasználók adatainak kezelése és feldolgozása a hatályos jogszabályokban meghatározott védelemben részesüljön.
VI. Személyes adatok védelme
A Társaság eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy
- biztonságosan tárolja és semmisíti meg őket;
- nem gyűjt vagy őriz túlzott mennyiségű adatot;
- védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat.
A Társaság megteszi a megfelelő technikai és szervezeti intézkedéseket a Felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.
Ennek megfelelően a Társaság egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.
Adatkezelő az adatokat az adatkezelési folyamatoktól, illetve nyilvántartási kötelezettségének teljesítésétől függően elektronikusan, illetve papír alapon is tárolja.
Papír alapú tárolás esetén: annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adatokhoz, a papír alapon tárolt adatok zárható helyiségben, Adatkezelő székhelyén kerülnek tárolásra
Elektronikus tárolás esetén: annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adatokhoz, Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést:
– az elektronikusan kezelt személyes adatok tűzfallal és rendszeresen frissített vírusírtóval ellátott, jelszóval védett számítógépen kerülnek tárolásra;
– Adatkezelő kizárólag olyan Adatfeldolgozókkal köt szerződést a honlapon, illetve e-mail szolgáltatás során kezelt adatok tárolására, amelyek személyes adatokhoz nem férnek hozzá, azokat kizárólag beazonosításra alkalmatlan módon kezelik;
– az adatok tárolására használt számítógépekhez való hozzáférés jelszóval védett, amely jelszót kizárólag a Társaság ügyvezetője ismeri;
– az adatok tárolására használt adathordozók jelszóval védettek, amely jelszót kizárólag a Társaság ügyvezetője ismeri.
A személyes adatokról biztonsági másolat készülhet.
VII. Felhasználót megillető jogok
Az adatvédelemre vonatkozó jogszabályok alapján Felhasználó jogosult arra, hogy:
a) kérelmezze a személyes adataihoz való hozzáférést,
b) kérje a személyes adatainak helyesbítését,
c) kérje a személyes adatainak törlését,
d) kérje a személyes adatok kezelésének korlátozását,
e) tiltakozzon személyes adatainak kezelése ellen,
f) kérje az adathordozhatóságot,
g) tiltakozzon a személyes adatainak kezelése ellen (ideértve a profilalkotás elleni tiltakozást; illetve az automatizált döntéshozatallal kapcsolatos egyéb jogokat),
h) visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz.
a) Hozzáférési jog
Felhasználó jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.
Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet az adatkezelő a Felhasználótól, vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.
b) A helyesbítéshez való jog
Felhasználó jogosult kérni az adatkezelőtől, hogy a Felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) A törléshez való jog („az elfeledtetéshez való jog”)
Felhasználó jogosult arra, hogy kérje az adatkezelőtől a személyes adatainak törlését, adatkezelő pedig köteles törölni ezeket a személyes adatokat. Ebben az esetben adatkezelő további szolgáltatásokat nem tud nyújtani Felhasználó részére.
d) Az adatkezelés korlátozásához való jog
Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben az adatkezelő megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.
e) A tiltakozáshoz való jog
Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelőnél személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve kérheti az adatkezelőtől, hogy a továbbiakban ne kezelje személyes adatait.
Ezen felül, ha Felhasználó személyes adatait jogos érdek alapján kezeli a Társaság, Felhasználó jogosult arra, hogy bármikor tiltakozzon az vonatkozó személyes adatainak e célból történő kezelése ellen.
Továbbá Felhasználó jogosult arra, hogy automatizált döntéshozatallal kapcsolatos egyedi ügyekben emberi beavatkozást kérjen. Az adatkezelő nem alkalmaz automatizált döntéshozatali mechanizmust.
f) Az adathordozhatósághoz való jog
Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt a Társaság akadályozná.
g) A hozzájárulás visszavonásához való jog
Ha a Felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Ha Felhasználó visszavonja a személyes adatainak kezelésére vonatkozóan Társaságnak adott hozzájárulását, akkor lehet, hogy egyáltalán nem, vagy csak részben tudja a Társaság biztosítani a kért szolgáltatásokat.
h) A felügyeleti hatósághoz címzett panasz benyújtásának joga
Ha Felhasználó úgy gondolja, hogy a személyes adataival visszaéltek, a helyi adatvédelmi hatósághoz is fordulhat és panaszt nyújthat be, elsősorban a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.
A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu). A panasz benyújtásához az alábbi elérhetőségen talál további segítséget: https://www.naih.hu/panaszuegyintezesrendje.html
Bírósághoz fordulás joga: a Felhasználó bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a kezelése nem a jogszabályi előírásoknak megfelelően történt. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – a Felhasználó választása szerint – Adatkezelő székhelye szerinti törvényszék előtt, vagy lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt egyaránt megindítható.
VIII. Kapcsolattartás
Amennyiben a Felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt kíván benyújtani, az alábbiakban megadott e- mail címre küldött levélben fordulhat. Ezen túlmenően az alább megadott címekre postázott levél formájában is felkeresheti a Társaságot.
E-mail: info@dragonshop.hu
Levelezési cím: 3300 Eger, Hadnagy utca 20. 1. em. 11. ajtó
IX. Egyéb rendelkezések
Adatvédelmi incidens esetén a Társaság a jogszabályoknak megfelelően bejelenti a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet ezekről; a jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatja róla.
Az adatkezelő az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és mindent megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy olyan információt talál az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért anyagi felelősséget nem vállal.
Az online felületek látogatói és a Felhasználók a Társaság online felületeiről más, nem a Társaság által üzemeltett portálokra is ellátogathatnak. Az ott közölt adatok helyességéért, a weblapok tartalmáért, illetve az online felületek látogatói és a Felhasználók által a Társaság online felületein megadott adatai biztonságáért a Társaság felelősséget nem vállal, ezért ezen weblapok használata esetén kérjük, győződjön meg az adott cég adatvédelmi irányelveiről.
Jelen Adatkezelési Tájékoztató 2024. március 10. napjától hatályos.
Legkeresettebb
-
Flesh Golem
2667 Ft
Elfogyott
-
Hazlik
3429 Ft
2 készleten
-
Boneless
2286 Ft
2 készleten
-
Grim Reaper
3048 Ft
1 készleten