Tartalom
I. A Szabályzat célja, hatálya
II. Értelmező rendelkezések
III. Az adatkezelés általános szabályai
IV. Az érintett adatkezeléssel kapcsolatos jogosultságai
1. Tájékoztatáshoz való jog.
2. Adathelyesbítéshez való jog.
3. A személyes adatok törléséhez való jog.
4. Az adatok zárolásának joga.
5. Tiltakozás joga .
V. Az érintett kötelezettségei a személyes adatok kezelésével kapcsolatban
VI. Általános adatbiztonsági rendszabályok
VII. Vásárlói adatkezelés (megrendelések)
1. Vásárlói adatkezelés
2. Adatkezelő elérhetősége
3. Az adatkezelés célja
4. Az adatkezelés jogalapja
5. A kezelt személyes adatok köre
6. Az érintettek köre
7. Az adatkezelés időtartama.
8. Adatok továbbítása
9. Az érintettek jogai
VIII. Honlap látogatással kapcsolatos adatkezelés és cookie szabályzat
IX. Adatfeldolgozók igénybevétele
X. Jogorvoslat.
XI. A szabályzat módosítása, értelmezése, hatálybalépés
Majoros Ádám Edina e.v.(Székhely: 1143 Budapest, Besnyői utca 4., Nyilvántartási szám: 59215842, adószám: 90075409-1-42, a továbbiakban: „Adatkezelő”) a természetes személyeknek a személyes adatok kezelése körében az alábbi tájékoztatást nyújtja a vonatkozó jogszabályi rendelkezések – így különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; a Polgári Törvénykönyvről szóló 2013. évi V. törvény – alapján. Adatkezelő az adatkezelés rendjére vonatkozóan az alábbi dokumentumot (továbbiakban: Szabályzat) alkotja.
I. A Szabályzat célja, hatálya
1. A jelen Szabályzat célja, hogy a természetes személyek magánszférájának tiszteletben tartása mellett meghatározza Adatkezelőnél az adatkezelés működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
2. A jelen szabályzat rendelkezéseit és célját Adatkezelő további szabályzatainak elkészítésekor és alkalmazásakor kiemelten figyelembe kell venni.
3. A Szabályzat tárgyi hatálya kiterjed Adatkezelő tevékenységi körén belül, Adatkezelőként folytatott valamennyi személyes adatot tartalmazó adatkezelésre, függetlenül attól, hogy az adatkezelés, adatfeldolgozás teljesen vagy részben automatizált eszközzel, valamint manuális módon történik, továbbá függetlenül a személyes adatok megjelenési formájától.
4. Jelen Szabályzat hatálya kiterjed továbbá az informatikai eszközökkel összefüggő technikai adatvédelemre is.
II. Értelmező rendelkezések
1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. személyes adat: az érintettre vonatkozó bármely információ;
4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
9. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
13. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
14. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
15. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
21. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
22. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
23. harmadik ország: minden olyan állam, amely nem EGT-állam;
24. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
25. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
26. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
27. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
III. Az adatkezelés általános szabályai
1. Adatkezelőnél személyes adatot kezelni a mindenkor hatályos jogszabályoknak, szerződéses és egyéb kötelezettségeknek megfelelően a jogszerű működés biztosításának követelménye mellett, jelen Szabályzatban foglaltak alapján lehet.
2. Személyes adat akkor kezelhető, ha
2.1. ahhoz az érintett kifejezetten hozzájárul,
2.2. Adatkezelő rendeltetésszerű működéséhez, tevékenységi körének ellátásához, esetleges munkáltatói jogok gyakorlásához szükséges,
2.3. az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és arányos,
2.4. a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az adatkezelés céljainak megvalósulásához szükséges, arányos;
2.5. azt törvény, vagy – törvény elhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
3. Adatkezelő a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alapelveket, felelős azoknak való megfeleléséért, továbbá képes annak igazolására.
3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelés során az arra alkalmas technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. A kezelt személyes adatoknak az adatkezelés célja szempontjából megfelelőnek és relevánsnak kell lenniük és a szükséges szintre kell korlátozódniuk. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatok tárolásának olyan formában kell megtörténnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen az adatok megfelelő szintű biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, esetleges véletlen elvesztésével, megsemmisítésével, károsodásával szembeni védelem.
3.2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
3.3. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
3.4. A kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha törvény rendeli el, illetve, ha az érintett kifejezetten hozzájárul – tilos. A kezelt – személyes adatokon is alapuló – statisztikai adatok korlátozás nélkül közölhetőek.
3.5. Ha az adatkezelés időtartamát, felülvizsgálati szükségszerűségének időpontját jogszabály nem határozza meg, Adatkezelő az adatkezelés megkezdésétől számított legalább háromévente felülvizsgálja, hogy az adatkezelés céljának megvalósulásához szükséges-e a további adatkezelés.
3.6. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogszabályi alapjáról, a kezelt adatok köréről, az adatkezelés módjáról, időtartamáról, az érintett jogairól és a jogorvoslat lehetőségéről. A tájékoztatást Adatkezelő a jelen Szabályzat keretében a honlapján biztosítja az érintettek részére.
3.7. Ha az adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogaira, szabadságaira nézve, akkor Adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik, milyen hatást fog gyakorolni az érintettek alapvető jogainak érvényesülésére.
4. Adatkezelő a kezelt személyes adatokhoz – amennyiben jogszabály szigorúbb követelményt nem támaszt – kizárólag azon munkavállalói részére ad hozzáférést, akiknek ez munkaköri feladatuk ellátásához szükséges, és csak az ehhez szükséges mértékben és időtartamra. A munkavállalók a birtokukba került adatokat csak a részükre engedélyezett célnak, mértéknek és időtartamnak megfelelően kezelhetik.
IV. Az érintett adatkezeléssel kapcsolatos jogosultságai
1. Tájékoztatáshoz való jog: Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről. A tájékoztatásra irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül írásban, közérthető formában Adatkezelő tájékoztatja az érintettet az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapták meg az adatokat.
2. Adathelyesbítéshez való jog: Az érintett bármikor kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 5 (öt) munkanapon belül az adatokat helyesbíti, és erről az érintettet értesíti.
3. A személyes adatok törléséhez való jog: Az érintett bármikor kérheti személyes adatainak törlését. Amennyiben az érintett és Adatkezelő között nincs semmilyen jogi vita és Adatkezelőnek sincs törvényi kötelezettsége a személyes adatok további tárolására, akkor haladéktalanul, de legkésőbb 5 (öt) munkanapon belül Adatkezelő törli az érintett valamennyi személyes adatát. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
4. Az adatok zárolásának joga: Az érintett bármikor kérheti, hogy törlés helyett zároljuk a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
5. Tiltakozás joga: Az érintett bármikor tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése (továbbítása) kizárólag Adatkezelő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) nap alatt megvizsgálja Adakezelő és annak eredményéről az érintettet írásban tájékoztatjuk. Amennyiben a tiltakozás indokolt, az adatkezelést megszünteti, és a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett nem ért egyet a döntéssel, akkor az ellen – annak közlésétől számított 30 (harminc) napon belül – az Infotv. alapján bírósághoz fordulhat.
V. Az érintett kötelezettségei a személyes adatok kezelésével kapcsolatban
Az érintett köteles a valóságnak megfelelő személyes adatokat megadni, illetve – amennyiben valamely adat megváltozik – a személyes adatokat helyesbíteni vagy azok helyesbítését kérni.
VI. Általános adatbiztonsági rendszabályok
1. Adatkezelő a jelen Szabályzatban foglaltak szerint gondoskodik az adatok biztonságáról, továbbá megtesz minden olyan technikai és szervezési intézkedést és kialakít minden olyan eljárási szabályt, gyakorlatot, amelyek az adatvédelmi jogszabályok érvényre juttatásához szükségesek.
2. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3. A személyes adatokat tartalmazó iratot vagy adathordozót Adatkezelő területéről kivinni csak különösen indokolt esetben a munkáltatói jogkör gyakorlójának engedélyével lehet. Ebben az esetben az adathordozót magánál tartó személy felel annak megőrzéséért, sértetlenségéért, illetve, hogy annak tartalmáról illetéktelen személy ne szerezhessen tudomást.
4. Adatkezelő adatkezelési tevékenységet csak a szükséges mértékben folytat és gondoskodik a kezelt adatok megfelelő megőrzéséről.
5. Adatkezelő a számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket foganatosítja:
5.1. Hozzáférés-védelem: A hálózati erőforrásokhoz történő hozzáférés felhasználói név és jelszó párossal való védelme.
VII. Vásárlói adatkezelés (megrendelések)
1. Vásárlói adatkezelés
Adatkezelő a tevékenységi, működési körében vásárlók, érdeklődők, ajánlatkérők személyes adatait tartalmazó dokumentumokat kezel. Az érintettek az adatkezelésről Adatkezelő honlapján a www.nessie.hu oldalon elhelyezett jelen Adatkezelési Szabályzat és Tájékoztató c. dokumentumból tájékozódhatnak.
Adatkezelő magánszemélyek, valamint jogi személyek, továbbá jogi személyiség nélküli gazdasági társaságok (mint kereskedőpartnerek, vagy végső felhasználók) részére értékesíti termékeit webshopon keresztül. A jogi személyek és jogi személyiség nélküli gazdasági társaságok esetében a kapcsolattartók személyes adatai (e-mail cím, telefonszám) jogos érdek jogcím alapján kerülnek kezelésre, Adatkezelő által elkészített érdekmérlegelési teszt alapján.
Amennyiben magánszemély a megrendelő, vásárló így az ő adatainak kezelésére kerül sor. Amennyiben jogi személy, vagy jogi személyiség nélküli gazdasági társaság a megrendelő, vásárló, ez esetben a megrendelés leadásához a kapcsolattartó e-mail-címét, telefonszámát kezeljük.
2. Adatkezelő elérhetősége
Az adatkezelő neve és elérhetőségei:
Az adatok kezelője Majoros-Ádám Edina e.v.
Az adatkezelő székhelye: Székhely: 1143 Budapest, Besnyői utca 4.
Az adatkezelő nyilvántartásba vételi száma: 59215842
Az adatkezelő adószáma: 90075409-1-42
Az adatkezelő e-mail címe: hello@nessie.hu
Az érintett tudomásul veszi, hogy az adatkezelő kizárólag a fent megjelölt email címen fogadja az adatkezelésével, illetve a jelen Adatkezelési Szabályzattal és Tájékoztatóval kapcsolatos kérdéseket, panaszokat.
3. Az adatkezelés célja
Adatkezelő a vásárlók személyes adatait jogszabályban meghatározott kötelezettségek teljesítése érdekében, valamint, értékesítés, reklamáció kezelés, ügyfél-elégedettség mérés megvalósítása érdekében kezeli.
4. Az adatkezelés jogalapja
Az adatkezelés jogalapja a szerződés, valamint jogi kötelezettség teljesítésének szükségessége, melyben az érintett az egyik fél (GDPR 6. cikk (1) bekezdés b) és c) pont). Adatkezelő a jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése céljából, valamint hozzájárulás alapján kezeli a természetes személyek törvényben meghatározott adatait. A kapcsolattartó személyes adatait jogos érdek alapján kezeli Adatkezelő. Az önkéntesen megadott (egyéb, vagy megjegyzés) adatokat hozzájárulás, mint jogalap alapján kezeli Adatkezelő.
5. A kezelt személyes adatok köre
1. Vásárló (kapcsolattartó) neve
2. Vásárló címe, székhelye
3. Vásárló szállítási címe
4. Vásárló (kapcsolattartó) telefonszáma
5. Vásárló (kapcsolattartó) e-mail címe
6. Vásárló bankszámlaszáma
7. Vásárló számlavezető pénzintézetének megnevezése
6. Az érintettek köre
Adatkezelővel vásárlói jogviszonyban álló természetes személyek, valamint jogi személyek, jogi személyiség nélküli gazdasági társaságok kapcsolattartó személyei.
7. Az adatkezelés időtartama
Adatkezelő a személyes adatokat az adatkezelőre vonatkozó jogszabályban, kifejezett jogszabályi rendelkezésben meghatározott ideig kezelni. A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számviteli bizonylatok megőrzési ideje 8 (nyolc év). A kapcsolatfelvétel céljából megadott személyes adatokat (név, telefonszám, e-mail cím) a cél megvalósulásától számított 3 évig kezeli Adatkezelő.11
8. Adatok továbbítása
A vásárlók által megadott személyes adatok nem kerülnek továbbításra, kizárólag jogszabályban meghatározott egyedi kötelezettség teljesítése céljából. (pl.: ellenőrzés)
9. Az érintettek jogai
A jelen Szabályzat IV. pontjában meghatározottak szerint.
VIII. Honlap látogatással kapcsolatos adatkezelés és cookie szabályzat
1. Honlap látogatással kapcsolatos adatkezelés
Adatkezelő honlapját (www.nessie.hu) bárki szabadon böngészheti.
Az adatok kezelője Majoros-Ádám Edina e.v.
Az adatkezelő székhelye: Székhely: 1143 Budapest, Besnyői utca 4.
Az adatkezelő nyilvántartásba vételi száma: 59215842
Az adatkezelő adószáma: 90075409-1-42
Az adatkezelő e-mail címe: hello@nessie.hu
Az oldal bizonyos esetekben anonim módon rögzítheti a látogatás adatait. Ezekkel az adatokkal az üzemeltető fokozza az oldal működésének hatékonyságát, felügyeli az oldalt, biztonsági előírásokat teljesít.
A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. A látogatás időpontja, valamint a böngésző és operációs rendszer típusának felvétele és tárolása kizárólag statisztikai célokat szolgál. Az adatkezelés, a weboldal szolgáltatásait igénybe vevő felhasználók és az Adatkezelő közötti kapcsolatot szolgálja. Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.
A www.nessie.hu weboldal a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, statisztika készítéséhez használja fel.
2. Cookie (süti) használata
A cookie-k használatára vonatkozó 2002/58/EC uniós irányelv és az elektronikus hírközlésről szóló 2003. évi C. törvény értelmében felhívjuk a figyelmét arra, hogy a www.nessie.hu ún. „cookie”-kat (sütiket) használ.
A cookie- („sütik”) olyan rövid szöveges fájlok, amelyeket a megtekintett honlapok helyeznek el a számítógép böngészőjében. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A sütiket a weboldal helyezi el az Ön számítógépén, hogy minél egyszerűbbé tegye a böngészést. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is.
A cookie-k lehetnek „állandó” vagy „ideiglenes” cookie-k. Az állandó cookie-t a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes cookie-t azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődik.
A cookie-k nem csatlakoznak az Ön rendszeréhez, és nem károsítják az Ön fájljait.
Annak érdekében, hogy Adatkezelő weboldala a lehető leghatékonyabban működjön, Adatkezelő cookie-kat használ.
A cookie-k által a honlap felismeri a visszatérő felhasználókat, valamint lehetővé teszik, hogy adatokat gyűjtsünk felhasználóink viselkedéséről web analitikák, elemzések készítéséhez, marketing teljesítmény méréséhez.
Személyes azonosításra alkalmas adatokat Adatkezelő nem gyűjt, kivéve, ha azokat Ön önként adja meg.
Az adatok csak és kizárólag a honlap továbbfejlesztéséhez, látogatottság elemzéséhez kerülnek felhasználásra.
A weboldal használatával, valamint az „Elfogadom” feliratú gombra kattintással Ön elfogadja a cookiek használatát. Amennyiben nem szeretné a cookie-kat tárolni a gépén, azt bármikor törölheti, valamint a böngészője beállításainak segítségével tilthatja is a cookie-k használatát. Ebben az esetben ez bizonyos szolgáltatások igénybevételét korlátozhatja vagy megakadályozhatja. Az Ön böngészőjén való beállításról tájékozódjon a böngésző súgójában.
IX. Adatfeldolgozók igénybevétele
Adatkezelő adatfeldolgozó igénybevétele esetén gondoskodik arról, hogy a kiválasztott adatfeldolgozó a személyes adatok védelme érdekében megtegye a szükséges intézkedéseket, valamint kövesse Adatkezelő szabályzatait és egyedi utasításait. Az adatfeldolgozó kiválasztása során Adatkezelő törekszik arra, hogy megfelelő szakértelemmel rendelkező, az adatvédelmi követelmények teljesülését teljes mértékben biztosító adatfeldolgozó kerüljön kiválasztásra.
Adatkezelő az interneten való megjelenés érdekében (weboldal, honlap) tárhelyszolgáltatót vesz igénybe:
Név: MikroVPS
Székhely: 9985 Felsőszölnök, Hármashatár út 33.
Elérhetőség: +36 94 200 210
Email: support@mikrovps.net
Adatkezelő a könyvelési, bérszámfejtési, adózási, számviteli feladatok elvégzése érdekében adatfeldolgozót vesz igénybe:
Az adatfeldolgozó megnevezése: könyvelő
Az adatfeldolgozó levelezési címe:
Az adatfeldolgozó telefonszáma:
Az adatfeldolgozó megnevezése: Billingo Technologies Zrt.. (számlázó program)
Az adatfeldolgozó levelezési címe: 1133 Budapest, Árbóc utca 6.I. em.
Az adatfeldolgozó e-mail címe: hello@billingo.hu
Adatkezelő a vevői kiszállítás, megrendelések teljesítése érdekében futár szolgáltatókat vesz igénybe:
az adatfeldolgozó megnevezése: Magyar Posta Zrt.
székhelye: 1138 Budapest, Dunavirág utca 2-6.
telefon: +36-1-464-7099
e-mail: ugyfelszolgalat@posta.hu
az adatfeldolgozó megnevezése: FoxPost Zrt.
székhelye: 3200 Gyöngyös, Batsányi János utca 9.
telefon: +36-1-999-0369
e-mail: info@foxpost.hu
az adatfeldolgozó megnevezése: Packeta Hungary KFT.
székhelye: 1044 Budapest, Ezred utca 1-3. B2/11. ép.
telefon: +36 1 400 8806
e-mail: info@packeta.hu
X. Jogorvoslat
1. Amennyiben az érintett álláspontja szerint Adatkezelő adatkezelése megsértette a jelen Szabályzatban foglaltakat, vagy a hatályos törvényi rendelkezéseket, akkor az érintett az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1387 Budapest Pf. 40.).
2. Az érintettnek joga van ahhoz, hogy bírósághoz forduljon személyes adatainak megsértése okán. A bíróság az ügyben soron kívül jár el. A perre – az érintett döntése alapján – az érintett lakhelye, illetve Adatkezelő székhelye szerinti törvényszék az illetékes.
XI. A szabályzat módosítása, értelmezése, hatálybalépés
1. Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a mindenkori jogszabályban foglaltaknak megfelelően, módosítsa. A jelen Szabályzatot mindenkor a hatályos jogszabályokkal összhangban kell értelmezni. Amennyiben a Szabályzat és a hatályos jogszabályok között eltérés van, a hatályos jogszabályok az irányadóak Adatkezelő adatkezelésére vonatkozóan.
2. Jelen Szabályzatot Adatkezelő 2022. Július 01. napján elfogadta, mely Szabályzat 2022. Július 01. napján lép hatályba.
- Az adatkezelő székhelye: Székhely: 1131 Budapest, Násznagy utca 82.
- Az adatkezelő e-mail címe: nessiepelus@gmail.com