Adatvédelmi Nyilatkozat
A jelen Adatvédelmi és adatkezelési nyilatkozat (a továbbiakban: Nyilatkozat) a ND Self-Enterprises Kft. (a továbbiakban: Szolgáltató) által az webmart.hu@gmail.com honlapon (a továbbiakban: Weboldal) alkalmazott adatvédelmi és adatkezelési elveket rögzíti.
A Szolgáltató az adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően, és kizárólag a Weboldalon kínált szolgáltatások nyújtásának biztosítása érdekében kezeli.
1. A Szolgáltató (Adatkezelő) megjelölése
ND Self-Enterprises Kft.
Képviselő: Nagy Dávid Zsolt
Székhely: 4031 Debrecen, Kishegyesi út 113/b
Levelezési cím: 4031 Debrecen, Kishegyesi út 113/b
Telefonszám: +3630725590
E-mail cím: webmart.hu@gmail.com
Adószám: 27935077-2-09
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adatvédelmi nyilvántartó hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
A Szolgáltató Ügyfélszolgálati tevékenységét a fenti elérhetőségeket biztosítja.
A Szolgáltató jelen szabályzatban foglalt Adatkezelőnek minősül.
A kezelt adatok
2.1. Személyes adatok
A megrendelés során a Weboldalon az alábbi személyes adatok megadását kérjük a Látogatóktól:
név,
számlázási cím (irányítószám, település, utca, házszám, esetleg épület megjelölés, emelet, ajtószám),
szállítási cím (irányítószám, település, utca, házszám, esetleg épület megjelölés, emelet, ajtószám),
e-mail cím,
telefonszám
Fentieken túlmenően a Látogató – amennyiben jogi személy vagy jogi személyiséggel nem rendelkező szervezet képviseletében jár el – a jogi személy vagy jogi személyiséggel nem rendelkező szervezet adószámát is kötelezően meg kell adja.
Amennyiben a személyes adat a valóságnak nem felel meg (egyértelmű elírás okán), és a valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a Szolgáltató az Érintett egyidejű tájékoztatása mellett helyesbíti. Az Érintett tájékoztatása a megrendelés során megadott e-mail címre történő elektronikuslevél-küldéssel valósul meg.
2.2. Technikai adatok, cookie-k
A rendszer a működése során a Weboldal látogatója számítógépének azon adatait rögzíti, amely a Weboldal működéséhez szükséges. Ezen adatokat a rendszer automatikusan, az érintett Érintett külön nyilatkozata alapján naplózza. Ezen adatok kizárólag a Szolgáltató részére hozzáférhetők.
A Weboldal az Érintett számítógépére cookie-kat (a böngésző egyedi azonosítását lehetővé tévő, kártevőkódot nem tartalmazó, kisméretű fájlokat) küld. A külső szolgáltatók ezekkel a cookie-kkal követik az Érintett böngészőjében végzett tevékenységeket, hogy e cookie-k segítségével a későbbiekben célzott, érdeklődési körének megfelelő tartalmat és reklámot jeleníthessenek meg részére. Ezen cookie-k az alábbi szolgáltatók által biztosítottak:
Google Inc. 1600 Amphitheatre Parkway, Mountain View,
CA 94043, Amerikai Egyesült Államok. (Google Ads szolgáltatások és Google Analytics szolgáltatások. Követőkódok, konverziós kódok, remarketing)
Facebook Ireland Ltd. 4 Grand Canal Square
Grand Canal Harbour Dublin 2 Ireland konverziós cookie-k, remarketing
A cookie-k fogadása a böngészőkben letiltható, az általánosan használt böngészők Súgó menüpontja alatt ennek módjáról az Érintett talál megfelelő leírást.
3. Adatkezelési alapelvek
3.1. Az Érintettek személyes adatai kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhetők.
3.2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.
3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel az szükséges – naprakészségét, valamint azt, hogy az Érintett csak az adatkezelés céljához szükséges ideig legyen azonosítható.
3.5. A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotv. és az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.6. A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó személy felel.
4. Az adatkezelés jogalapja
4.1. A személyes adatok kezelésének jogalapja az Érintett hozzájárulása, amellyel az Érintett a megrendelés során a jelen Adatvédelmi szabályzat elfogadásával hozzájárulását adja a Szolgáltató általi adatkezeléshez.
4.2. A Szolgáltató bizonyos személyes adatokat jogszabály általi kötelezettségének eleget téve kezel, így az Érintett nevét és számlázási címét a számla elkészítése során és a számviteli kötelezettségek teljesítése során akként kezeli, hogy azt a könyvelésében feltünteti.
5. Az adatkezelés célja
5.1. Az adatkezelés célja a Szolgáltató által a Webáruházban kínált szolgáltatás nyújtásának biztosítása azzal, hogy ennek körében a megrendelt termékeket a Felhasználó részére kiszállítja, Felhasználó részére a számlát kiállítja, a megrendelést teljesíti, illetve erre irányuló kérés esetén Felhasználó részére hírlevelet küld.
5.2. Szolgáltató a telefonos ügyintézés érdekében a telefonbeszélgetéseket rögzíti. A telefonbeszélgetések rögzítésének célja, hogy a Szolgáltató fogyasztói jogvita esetén a panaszkezelés, illetve a teljesítésben kért esetleges változások lépéseit kellőképpen igazolni tudja. Érintett a jelen adatvédelmi nyilatkozat elfogadásával hozzájárul ahhoz, hogy ezen telefonbeszélgetések rögzítésre kerüljenek. Szolgáltató a telefonbeszélgetések kezdetekor az Érintettet a rögzítés tényéről tájékoztatja.
6. Adatfeldolgozás
6.1. Az Érintett személyes adatait az 5. pontban meghatározott cél érdekében a Szolgáltató mindenkori alkalmazottjai megismerhetik, azokat harmadik személynek nem adhatják tovább. A Szolgáltató jogosult a célok elérése érdekében adatfeldolgozó igénybevételére, amely tevékenységéért azonban Szolgáltató nem felel. Az adatfeldolgozás informatikai rendszer útján történik.
Elfogadom, hogy az ND Self-Enterprises Kft. (székhelye: 4031 Debrecen, Kishegyesi út 113/b) által a www.webmart.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím. Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
6.2. Esetlegesen Igénybe vett adatfeldolgozók:
Rackhost Zrt. – 6722 Szeged, Tisza Lajos körút 41. – Tárhelyszolgáltatás biztosítása során adatok rögzítése, megküldése a Szolgáltató részére.
FoxPost Zártkörűen Működő Részvénytársaság – Magyarország, 3200 Gyöngyös, Batsányi utca 9. – Csomagküldés.
GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság 2351 Alsónémedi,
GLS Európa utca 2. megrendelt termék kézbesítése
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 2000 Szentendre,Táltos utca 22. B. ép. számlák készítése
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság 1093 Budapest,Közraktár utca 30-32. bankkártyás fizetés teljesítése
Barion bankártyás fizetés - Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény,
6.3. Szolgáltató az Érintett adatait nyilvánosságra nem hozhatja, azokat a fenti adatkezelőkön túl harmadik személy részére nem adhatja ki.
6.4. A Weboldal használata során a Weboldalon található, külső szolgáltatók oldalaira mutató hiperhivatkozások (linkek) mögötti külső szolgáltatói oldalak tartalmáért, működéséért Szolgáltató nem felel.
7. A személyes adatok kezelésének időtartama, módja
7.1. A személyes adatok kezelése a megrendeléstől a 7.2. pontban meghatározott őrzési idők leteltéig, vagy – amennyiben azt jogszabály lehetővé teszi – az Érintett erre irányuló kérelmére történő adattörlésig tart.
7.2. Őrzési idők a személyes adatok tekintetében
7.2.1. A számviteli bizonylaton rögzített nevet, számlázási címet, szállítási címet, telefonszámot és adószámot a Szolgáltató a számviteli bizonylatok őrzésére vonatkozó, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján előírt 8 évig őrzi. Az Érintett adattörlésre irányuló kérelme esetén a számviteli bizonylatokon rögzített adatok a bizonylatokról törlésre nem kerülhetnek.
Számviteli bizonylatok különösen:
számla,
kiszállítás teljesítésének visszaigazolása,
bevételi, kiadási pénztárbizonylat,
szerződés.
7.2.2. Az Érintett a személyes adatainak törlését az alábbi nyilvántartásokból kezdeményezheti az erre irányuló szóbeli (telefonon, az 1. pontban megjelölt telefonszámon), vagy írásbeli (postai úton vagy e-mail útján) tett nyilatkozatával:
tárhelyszolgáltató szerverein elektronikusan rögzített adatok;
tárhelyszolgáltató szerverein lévő biztonsági mentésben elektronikusan rögzített adatok;
a Szolgáltató helyi szerverein elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével;
a Szolgáltató helyi szerverein lévő biztonsági mentésben elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével;
a Szolgáltató helyi adattárolóin lévő biztonsági mentésben elektronikusan rögzített adatok a létrehozott számviteli bizonylatok kivételével.
7.3. Őrzési idők a technikai adatok tekintetében
A technikai adatok őrzése a Felhasználó számítógépén tárolt cookie-k megsemmisítéséig történik, a cookie-k törlését követően a technikai adatok az azt feldolgozó szolgáltatók részére nem érhetők el.
A naplózott adatokat a rendszer a naplózástól számított 1 évig tárolja.
7.4. A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint az Tárhelypark Kft. által működtetett szervereken találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, http stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
8. A Felhasználó jogai
8.1. A Szolgáltató az Érintett kérelmére tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatiról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Amennyiben az Érintett személyes adatainak továbbítása megtörtént, úgy az Érintett tájékoztatást kap kérelemre a Szolgáltatótól az adattovábbítás jogalapjáról és címzettjéről.
Szolgáltató ezt a tájékoztatást 30 napon belül köteles megadni Érintett részére a kérelem beérkezését követően.
Szolgáltató a jogszabályban meghatározott esetekben megtagadhatja az adatszolgáltatást. A tájékoztatás megtagadása esetén Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás megtagadása mely jogszabályhely rendelkezése alapján történt.
8.2. Szolgáltató törli a személyes adatot, ha
kezelése jogellenes,
az Érintett azt kéri – a 7.2.1. pontban foglaltak kivételével,
az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
8.3. Az Érinett a Szolgáltató adatkezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (http://naih.hu, postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C), vagy a fogyasztói szerződés alapján az Érintett lakcíme szerint illetékes bírósághoz fordulhat.
Jelen Adatkezelési nyilatkozathoz 1 db, a nyilatkozattól elválaszthatatlan melléklet kapcsolódik.
Debrecen, 2023. Szeptember 21. napján
1. sz. melléklet
a webáruház adatkezelési nyilatkozatához
Fogalommagyarázat
A jelen mellékletben azon fogalmak kerülnek pontosításra, amelyeknek megmagyarázása az ÁSZF-en belül nem történt meg.
1. Érintett, Felhasználó, Látogató
Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható személy.
2. Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3. Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
4. Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; jelen szabályzat tekintetében adatkezelőnek minősül a Szolgáltató.
6. Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
7. Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
8. Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
9. Adattörlés
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
10. Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
11. Adatmegsemmisítés
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
12. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
13. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
14. Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
15. Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.