Adatvédelmi szabályzat

| ArtSupply Hungary Kft.

Bevezetés

Üdvözöljük a kifinomult művészeti kellékeket kínáló piacterünk Adatvédelmi Szabályzatában. Ez a dokumentum ismerteti, hogyan gyűjtjük, dolgozzuk fel és védjük személyes adatait, amikor böngészi, vásárol vagy interakcióba lép platformunkkal, amely összekapcsolja a magyar művészeti kellék márkákat a kreatív szakemberekkel világszerte. Elkötelezettek vagyunk az átláthatóság és a GDPR valamint a magyar adatvédelmi törvényeknek való megfelelés iránt.

Adatkezelői Információk

Az Ön személyes adataiért felelős adatkezelő az ArtSupply Hungary Kft., bejegyzett cég Budapesten, Magyarországon. Adatvédelmi kérdésekkel kapcsolatban kapcsolatba léphet kijelölt Adatvédelmi Tisztviselőnkkel a [email protected] e-mail címen. Mi vagyunk az elsődleges adatkezelők minden, e-kereskedelmi ökoszisztémánkon keresztül feldolgozott adat esetében, biztosítva a felelősségvállalást a GDPR 5. cikke alapján.

Személyes Adatok Kategóriái

Számos személyes adat kategóriát gyűjtünk, beleértve: azonosító információkat (név, felhasználónév), kapcsolattartási adatokat (e-mail, szállítási cím, számlázási cím), pénzügyi információkat (biztonságosan feldolgozva PCI-DSS kompatibilis átjárókon keresztül), tranzakciós előzményeket (ecsetek, pigmentek, vásznak vásárlása), technikai adatokat (IP-cím, böngésző típus, eszközinformációk), valamint művészeti preferencia adatokat, amelyeket AI-alapú ajánlórendszerünk használ a releváns bíbor, kobalt vagy okker kellékek javaslatához.

Adatkezelés Céljai és Jogalapja

Az Ön adatait a következő célokra dolgozzuk fel: (a) vásárlási szerződések teljesítése és művészeti kellékek szállítása (GDPR 6. cikk (1) b) pont), (b) jogi kötelezettségek teljesítése, beleértve az adózási és számviteli kötelezettségeket a magyar jog szerint (GDPR 6. cikk (1) c) pont), (c) jogos érdekek érvényesítése a csalás megelőzése, a platform biztonsága és a készletkezelés terén (GDPR 6. cikk (1) f) pont), valamint (d) hozzájáruláson alapuló marketingkommunikációk és személyre szabott termékajánlások, amelyeket bármikor visszavonhat anélkül, hogy ez befolyásolná a hozzájáruláson alapuló feldolgozás jogszerűségét a visszavonás előtt.

AI-alapú Személyre Szabás

Platformunk mesterséges intelligenciát használ az Ön böngészési viselkedésének, vásárlási előzményeinek és megadott művészeti érdeklődési körének (preferált médiumok, színpaletták, technikai stílusok) elemzésére, hogy releváns magyar művészeti kellékeket és technikákat javasoljon. Ez a profilalkotás automatizált döntéshozatalt is magában foglal a termékfelfedezés javítása érdekében, bár Ön jogosult tiltakozni az ilyen feldolgozás ellen, vagy kérni emberi beavatkozást az olyan döntésekkel kapcsolatban, amelyek jogi vagy hasonlóan jelentős hatásokat eredményeznek.

Nemzetközi Adatátviteli

Mivel globális piacteret működtetünk, amely a Magyarországon kívüli fogyasztókat is kiszolgálja, adatai átkerülhetnek az Európai Gazdasági Térségen (EGT) kívüli országokba, beleértve a biztonságos szerverhelyeket, nemzetközi fizetési feldolgozókat és globális szállítási logisztikai partnereket. Biztosítjuk az adatok megfelelő védelmét az Európai Bizottság által jóváhagyott Standard Szerződéses Klauzulák (SCC), megfelelőségi döntések vagy más jogilag elismert garanciák révén, hogy megvédjük az Ön adatvédelmi jogait a határokon átnyúló átvitelnél.

Harmadik Fél Feldolgozók

Gondosan kiválasztott feldolgozókat veszünk igénybe, beleértve a biztonságos fizetési átjáró szolgáltatókat a különböző fizetési módokhoz, felhőalapú tárhelyszolgáltatásokat a valós idejű készletkezeléshez, nemzetközi szállítási fuvarozókat a művészeti anyagok globális szállításához, valamint elemzési szolgáltatásokat a mobilbarát felhasználói élmények optimalizálásához. Minden feldolgozó szigorú adatfeldolgozási megállapodásokkal van kötve, biztosítva a GDPR-kompatibilis kezelést, az alfeldolgozók felügyeletét és a kötelező incidensjelentési eljárásokat.

Adatbiztonsági Intézkedések

Megfelelő műszaki és szervezeti intézkedéseket alkalmazunk, beleértve a TLS 1.3 titkosítást az adatátvitelhez, az AES-256 titkosítást a tárolt adatokhoz, szigorú szerepalapú hozzáférés-ellenőrzést, rendszeres behatolás-tesztelést és anonimizálást, ahol lehetséges. A fizetési kártya adatait tokenizáljuk, és soha nem tároljuk a szervereinken, közvetlenül a PCI-DSS 1. szintű tanúsítással rendelkező szolgáltatók dolgozzák fel. Átfogó biztonsági mentési eljárásokat és katasztrófa-helyreállítási protokollokat tartunk fenn az üzletmenet folytonosságának és az adatok integritásának biztosítása érdekében.

Az Ön Adatvédelmi Jogai

A GDPR értelmében Ön átfogó jogokkal rendelkezik: hozzáférés a tárolt személyes adataihoz, pontatlan információk helyesbítése, törlés ("elfeledtetés joga") a jogi megőrzési követelményeknek megfelelően az adózási nyilvántartások esetében, adathordozhatóság strukturált, géppel olvasható formátumban (JSON/CSV), a feldolgozás korlátozása bizonyos körülmények között, tiltakozás közvetlen marketing vagy AI-ajánlások profilozása ellen, valamint panasz benyújtásának joga a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

Cookie-k és Nyomkövetési Technológiák

Weboldalunk alapvető cookie-kat használ a platform funkcionalitásához és a biztonságos fizetési folyamatokhoz, elemző cookie-kat a mobil és asztali eszközökön történő vásárlási viselkedés megértéséhez, preferencia cookie-kat a művészeti érdeklődés és a kosár tartalmának megjegyzéséhez, valamint korlátozott marketing cookie-kat. Az első látogatáskor átlátható cookie-banner jelenik meg, amely lehetővé teszi a részletes hozzájárulási választásokat, amelyeket bármikor módosíthat a Cookie-beállítások panelen anélkül, hogy a webhely hozzáférhetőségét befolyásolná.

Adatmegőrzési Időtartamok

Személyes adatokat csak a meghatározott célokhoz szükséges ideig őrzünk: az aktív fiók adatait a fiók törléséig vagy 2 év inaktivitásig, a vásárlási és számlázási nyilvántartásokat a 2000. évi C. törvény a számvitelről értelmében 8 évig, a marketing hozzájárulási adatokat az utolsó interakciót követő 2 évig, és a szervernaplókat 90 napig. A megőrzési időszakok lejárta után az adatokat biztonságosan töröljük NIST által jóváhagyott módszerekkel, vagy visszafordíthatatlanul anonimizáljuk statisztikai elemzés céljából.

Frissítések és Kapcsolattartási Információk

Ez az Adatvédelmi Szabályzat frissülhet a művészeti kellékek piacterének funkcióiban, jogi követelményekben vagy adatkezelési gyakorlatokban bekövetkező változások tükrözésére. A jogait érintő jelentős változásokat e-mailben vagy kiemelt platform értesítéseken keresztül 30 nappal a bevezetés előtt közöljük. Kérdések, joggyakorlati kérelmek vagy aggályok esetén ezzel a szabályzattal vagy adatkezelési gyakorlatainkkal kapcsolatban, kérjük, lépjen kapcsolatba velünk vagy érje el Adatvédelmi Tisztviselőnket a [email protected] e-mail címen, vagy postai úton budapesti központunkhoz.