A www.nkm.hu weboldalt üzemeltető

Németh Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

 2018. május 25. 00 órától érvénybe lépett adatkezelési szabályzat és tájékoztatója, amely kiegészíti és pontosítja az előtte érvényben lévő adatkezelési tájékoztatót

Elsőként egy rövid és a GDPR ajánlásainak megfelelően közérthető tájékoztatást olvashatsz a következőkben a fontosabb pontok tekintetében. Amennyiben a bővebb és jogi megfogalmazás is érdekel a rövid tájékoztatás után folytatólagosan következik a jogi rész.

A Szolgáltató által kezelt adatok köre, jogalapja és időtartama, azaz milyen adataidat adod meg a weboldalunk általad történő használata során, mi történik ezekkel, ki fér hozzá, milyen célból és meddig?

Ki fér hozzá? Mi, azaz az NKM Design, alias Németh Consulting Kft- Rozgonyi Gergely ügyvezető és a Dotroll kft, mint tárhelyünk webszerverének üzemeltetője, továbbá vásárlás esetén a MPL- Magyar Posta Logistic, ha pedig PayPal-lal fizetsz, úgy ők is, további hozzáférő a könyvelőnk- Simonyi és Társa .

Milyen adatodhoz férünk hozzá? Szimpla böngészéskor az IP címedhez.

Mi az IP cím? Amikor weboldalunkra lépsz, akkor egy elektronikus „üzenetet” küldesz nekünk, hogy láthasd a weboldal tartalmát. Ezt tovább tartott leírni, mint amennyi idő alatt kommunikál egy-egy oldalra lépésnél a netezésre használt eszközöd, és az adott oldal szervere. Az üzenetre csak akkor tud menni a válasz, azaz a weboldal, ha van egy válasz „címed”- ez az IP cím. Erre az IP címre küldi el a szolgáltatónk szervere az általad kért weboldalunkat. Minden weboldal megnyitása egy-egy ilyen üzenetváltásként működik. Az IP címedet pedig azért is tárolják a szerveren log fájlokban, hogy ne akadozzon a lap és oldalváltás, illetve biztonsági okokból. Erről lentebb írunk.

Ha pedig vásárolni is szeretnél, akkor még néhány egyéb adatodhoz is, minimum ezekhez:

Személyes adat

Az adatkezelés célja

Felhasználói név

Azonosítás, a regisztráció lehetővé tétele.

Jelszó- ezt mi nem látjuk, de azért jelezzük, hogy ezt is megadod, így kezelt adatod lesz :)

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím

Technikai művelet végrehajtása.

De ha személyre szabott ékszert szeretnél, akkor ezekhez is:

A megrendelni kívánt ékszer elkészítéshez  kapcsolódó adatkezelés

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

Névelemzéshez

születési hely és idő

Horoszkóp készítéshez

pontosító adatok

Horoszkóp készítéshez

Szín preferencia (melyik színt szereti, nem szereti)

Olyan ékszer készüljön, amelyet szívesen visel

 

 

Miért, mi jogon, meddig?

AZ ADATKEZELÉS CÉLJA: Az informatikai rendszer védelme és a weboldal biztonsága, továbbá, hogy meg tudd venni azt a  terméket, amit szeretnél.
AZ ADATKEZELÉS JOGALAPJA: Önkéntes adatszolgáltatás, illetve sima böngészésnél a jogos érdekeink érvényesítéséhez szükséges.
AZ ADATKEZELÉS IDŐTARTAMA: Az utolsó látogatásától számított 15 napon belül.

 

Mit értünk azon, hogy a biztonság miatt?

Mindig vannak olyan rossz szándékú internetezők, akik valamely módon ártani akarnak az adott weboldalnak, annak üzemeltetőinek vagy látogatóinak.  Hogy ez ellen lehessen védekezni, így a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait figyelembe véve az IP címeket a szerverek üzemeltetői tárolják az informatikai rendszereink védelme és a weboldal biztonságos működése miatt. A weboldalak működését napló fájlokban rögzítik. Ez arra jó, hogy lehet tudni belőle, ha egy bizonyos címről rosszindulatú tevékenység történik az oldal irányába, az ilyen IP címek tiltásra kerülnek. Ha pedig nem történt semmi, ami bármilyen rosszindulatú működési vagy egyéb zavart okozó történet lenne, akkor a szerver üzemeltetője töröli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a céltól eltérően nem használjuk fel és automatikusan 15 napon belül töröljük, csak abban az esetben őrizzük meg, ha az adott IP címről valamilyen tiltott tevékenységet végeztél. Tiltott tevékenységnek minősül a korábban felsoroltakon túl minden egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.

2. Ki felel a személyes adataid tárolásáért?

Személyes adataid adatkezelője a www.nkm.hu  weboldal böngészésekor vagy az oldalon való vásárláskor a Németh Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Az IP címedet a Dotroll szerverein tároljuk.

Őket itt találod:

DotRoll Kft.

 

Rendelt termékeidet az MPL-lel szállítjuk ki, és amit kérnek a kiszállításhoz: szállítási név, cím, telefonszám, e-mail cím, utánvétel esetén a fizetendő összeg

Őket itt találod:

Magyar Posta Zártkörűen Működő Részvénytársaság

 

Ha PayPallal fizetsz, úgy ők is kezelik az adataid, de csak mert te megadod nekik.

Őket itt találod:

PayPal

 

A Németh Consulting Kft könyvelését a Simonyi és Társa Bt végzi

Adataik:

Amennyiben úgy érzed, hogy az adatkezeléssel kapcsolatosan nem megfelelően jártunk el, akkor Magyarországon a hivatalos szerv, amihez fordulhatsz a NAIH, ők itt érhetők el: https://naih.hu

 

3. E-DM levelek küldése

E-DM? Mi is az? Az e-DM egy olyan hírlevél, amely reklámokat is tartalmaz. Mi ilyennel ritkán fogunk zavarni. 2015 óta van hivatalos NAIH engedélyünk, egyszer küldtünk hírlevelet ... A jó bornak nem kell cégér

 

4. Személyes adataid megosztása

Személyes adataidat mindössze néhány esetben osztjuk meg harmadik féllel. Ez a tárhely szolgáltatónk, a Dotroll Kft; a Magyar Posta a szállítások elvégzéséhez, és a könyvelésünekt végző Simonyi és Társa Bt, ezen kívül kizárólag hatósági kötelezésre adhatjuk át személyes adataidat harmadik fél részére. A PayPallal Te magad osztottad meg, amikor regisztráltál náluk.

 

5. Cookie-k gyűjtése, használata

A weboldalon tett látogatásaid során szeretnénk, hogy a lehető legjobb felhasználói élményben részesülj. Vagyis minden oldal és tartalom villámgyorsan betöltődjön, vagy a személyre szabott beállításaid pontosan úgy maradjanak mindig, ahogy legutóbb hagytad őket, és az igényeidnek megfelelő releváns tartalmat jelenítsünk meg. Mindezeket úgynevezett cookie-k teszik lehetővé.

Mik a cookie-k? Nos: sütik

Érvényességi idejük és származásuk alapján többféle sütit-cookie-t különböztethetünk meg:

Ideiglenes vagy munkamenet (session) cookie

A mi weboldalunk működéshez technikai cookie-k kapcsolódnak. A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy picurka információ csomag, amelyet a szerver küld a webböngésződnek, majd a böngésződ visszaküldi a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a webszerver hozza létre a böngésződ segítségével a gépeden, netezésre alkalmas eszközödön. A cookie-k egy elkülönített könyvtárban tárolódnak nálad. És bármikor törölheted őket. Nem mi találtuk ki vagy fel, ahhoz kellenek, hogy egy gyors, modern és felhasználóbarát weboldalt tudjunk biztosítani Neked. Ezek nélkül sokkal lassabban, vagy épp egyáltalán nem működne a weboldal.

Cookie beállítások

Ha most a teljes döbbenet uralkodott el rajtad, hogy nálad egy idegen szerver cookie-kat helyezett el, akkor minden további nélkül letilthatod saját internet böngésződben a cookie-k telepítését, azonban jó, ha tudod, hogy a cookie-k elutasítása ugyan segítheti személyes adataid védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Viszont azt is tudnod kell, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. Így találták ki a nagyok.

Egyébként a cookie-k engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban tudod megoldani.

A korábban telepített cookie-kat törölheted. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőséged. Azért azzal legyél tisztában, hogy a netezésre használt eszközödön elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.

Ha többet szeretnél tudni a cookie-król, akkor lapozgass náluk, de csak ha nem zavar, hogy ők is használnak cookie-kat :)

http://www.allaboutcookies.org/

https://www.adatvedelmiszakerto.hu/2010/10/cookie-es-adatvedelem-felhasznalok-nyomokovetese-az-interneten/

Google statisztikák, analitikák:

Nem használjuk  a Google AdWords-öt sem az Analytics-et, mert nem a honlap statisztikáival töltjük az időnket, hanem ékszertervezéssel, fotózással, horgászással- na jó ezzel nem, de fentebb írtuk: jó bornak nem kell cégér- és ha nincs cégér, minek a statisztika ;)

 

6. Kapcsolatfelvétel

Ha szeretnél velünk kapcsolatba lépni, akkor ezt leginkább emailben, vagy telefonon tudod megtenni. Elektronikus leveledet az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címezd, ekkor a mailcímedet a küldéssel megadod. Így viszont tudunk válaszolni megkeresésedre. Semmilyen személyes adatodat nem kérünk el, nyugodtan küldheted akár aláírás nélkül is a leveledet.  Az e-mail címed, és a veled folytatott levelezések törlését bármikor kérheted tőlünk.

Ha telefonon hívsz minket, telefonszámodat nem tároljuk, nem mentjük el.

Vannak különleges  jogaid is

  1. A hozzáférés joga- kérheted, hogy számoljunk be arról, hogy kezeljük-e személyes adataidat. Ha ezt olvasod, akkor igen, mivel a weboldalunkon vagy, és ez csak az IP címed általad való elküldésével tudott megvalósulni. De külön is megküldjük, ha kéred.
  1. A helyesbítéshez való jog- kérheted, hogy helyesbítsük a rád vonatkozó pontatlan személyes adatokat. IP cím esetében ez nem megy, de ha már megalkották hozzá a törvény, leírtuk.
  1. A törléshez való jog- kérheted, hogy töröljük a rád vonatkozó személyes adatokat, és meg is tesszük, ha nincs akadály a törvényileg meghatározott feltételek értelmében.
  1. Az elfeledtetéshez való jog- azt éppen nem tudjuk, hogy miért, de ha valamiért az jutna eszünkbe, hogy nyilvánosságra hozzuk az IP címedet, akkor kérheted, hogy töröljük.
  1. Az adatkezelés korlátozásához való jog- kérheted, hogy ne kezeljük az adataidat, de ezt főleg magadnál kell indítványoznod. Ha nem lépsz a weboldalunkra, nem kezeljük az IP címed.
  1. Az adathordozhatósághoz való jog - kérheted, hogy a rendelkezésünkre bocsájtott adataidat- olvasható formátumban megkapd, és másik adatkezelőnek átadd. Ellenben – IP cím esetében ez teljesen felesleges. Egy másik adatkezelő weboldalán való böngészéskor automatikusan megteszed a böngésződdel. A többit pedig egy másik webshopban való vásárláskor szintén meg kell add, mert ők is el fogják kérni az összes létező hozzájárulásodat, adatodat, nem másolatban, hanem eredetiben tőled szolgáltatva.
  1. A tiltakozáshoz való jog- jogod van személyes adataid kezelése ellen tiltakozni, de pl az IP cím esetében nem sok értelme van, mivel te kezdeményezted a weboldalon való böngészéssel. Ha nem akarod, hogy az IP címed eljusson hozzánk, vagy bárki más weboldal üzemeltetőjéhez, ne böngéssz az oldalainkon. Minden más esetben ha gondod lenne az álatald megadott adataid kezelésével, írj, hívj, és megoldjuk!
  1. Tiltakozás közvetlen üzletszerzés estén- Nem profilozunk, nem használjuk az adataidat sem közvetett, sem közvetlen üzletszerzésre.
  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást- jogod van kikérni magadnak, hogy automatikusan NE legyenek rád érvényesek döntések. Viszont nem minden esetben: pl az IP cím kezelése ilyen.

Intézkedési határidő Ha kértél tőlünk valamit az adataid kezelésével kapcsolatban, akkor gyorsak leszünk, bár törvényileg 1 hónapunk, esetenként 3 hónapunk van intézkedni, és erről tájékoztatni téged

Az adatkezelés biztonsága Biztonságos szerveren tároljuk az adataid, esetedben az IP címed. A szerver üzemeltetője mindent megtesz, hogy mindenféle támadástól védve legyenek az ott tárolt adatok.

Adatvédelmi incidens- azaz ha feltörik a szervert. Először is nagyon meglepődünk, mert kiváló minőségűek a Dotroll szerverei, majd rögtön utána jelezzük az Adatvédelmi Hatóságnak és az érintetteknek is késedelem nélkül. Ha csak böngésztél mindeféle regisztráció nélkül az oldalunkon, akkor ezt nagyjából egy hivatalos közleménnyel tudjuk megtenni feléd, mivel az IP címed nem email cím, hogy közvetlenül értesíthetnénk.

További jól olvasást a fentiek jogi nyelvezetű változatához- amely  a nyelvezethez méltóan magázó nexusban folytatódik;)

Bevezetés

A Németh Consulting Kft (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:

Az adatkezelési tájékoztató elérhető az alábbi oldalról: www.nkm.hu 

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei:

A szolgáltató neve, cégszerű elnevezés: Németh Consulting Kft

A szolgáltató székhelye (és egyben a panaszügyintézés helye): 2800 Tatabánya Molnár János utca 3/C 1/6

Adószáma: 22675754-1-11

Cégjegyzékszáma: 11-09-016875

Nyilvántartásban bejegyző hatóság neve (cégbíróság):Komárom-Esztergom Megyei Bíróság, mint Cégbíróság

A szolgáltató elérhetősége, az igénybe vevőkkel való kapcsolat tartásra szolgáló, rendszeresen használt elektronikus levelezési címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Telefonszámai: +36 30 564 7014

Kapcsolattartó személy: Rozgonyi Gergely

Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  1. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  1. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  1. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  1. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  1. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Adatkezelések

Webáruház működtetéshez kapcsolódó adatkezelés

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Felhasználói név

Azonosítás, a regisztráció lehetővé tétele.

Jelszó

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím

Technikai művelet végrehajtása.

A megrendelni kívánt ékszer elkészítéshez  kapcsolódó adatkezelés- a az adatok bekérésének alapja a szerződés teljesítése

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

Névelemzéshez

születési hely és idő

Horoszkóp készítéshez

pontosító adatok

Horoszkóp készítéshez

Szín preferencia (melyik színt szereti, nem szereti)

Olyan ékszer készüljön, amelyet szívesen visel

 

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett, illetve leendő ékszer tulajdonos. Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon. Harmadik személy adatainak megadásának jogszerűségéért a megrendelő tartozik felelősséggel. Személyre szabott, horoszkóp alaján készülő ékszerek esetében a hiényos adatszolgáltatás a megrendelés meghiusulását és törlését vonakója maga után

  1. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  1. Az adatkezelés jogalapja:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

  1. Tájékoztatjuk, hogy

Az igénybe vett adatfeldolgozók

Szállítás

  1. Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás

Adatfeldolgozó megnevezése és elérhetősége:

Magyar Posta Zártkörűen Működő Részvénytársaság

Székhelye: 1138 Budapest, Dunavirág utca 2-6.

Postacíme: Budapest 1540

Telefon: 06-40-46-46-46

ÁSZF: http://www.posta.hu/ugyfelszolgalat/aszf

  1. Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
  1. Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
  1. Az adatkezelés célja: A megrendelt termék házhoz szállítása.
  1. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
  1. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés a) pontja, az Infotv. 5. § (1) bekezdése.

Online fizetés

  1. Adatfeldolgozó által ellátott tevékenység: Online fizetés
  1. Adatfeldolgozó megnevezése és elérhetősége:

 

PayPal

Anyavállalat: eBay Incorporated

Székhely: San Jose, California, USA

Elérhetőség: https://www.paypal.com/hu

Adatkezelési tájékoztatója: https://www.paypal.com/hu/cgibin/helpscr?cmd=p/gen/ua/policy_privacy-outside

  1. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
  1. Az érintettek köre: A www.nkm.hu oldalon online- PayPal fizetést kérő valamennyi érintett.
  1. Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
  1. Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
  1. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Tárhely-szolgáltató

  1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
  1. Adatfeldolgozó megnevezése és elérhetősége:

Cég neve: DotRoll Kft.

Cím: 1101 Budapest, Expo tér 5-7. (Albertirsai út 5-7.), Magyarország

Levelezési cím: 1439 Budapest, Pf.: 663, Magyarország

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

  1. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  1. Az érintettek köre: A weboldalt használó valamennyi érintett.
  1. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  1. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
  1. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 

Cégszerű működéshez szükséges könyvelés szolgáltatás

  1. Adatfeldolgozó által ellátott tevékenység: könyvelés
  1. Adatfeldolgozó megnevezése és elérhetősége:

Simonyi és Társa Bt

Székhely 2800 Tatabánya Bulcsú utca 24

email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatkezelési tájékoztatója: a Németh Consulting Kft és a Simonyi és Tsa Bt közötti szerződés melléklete

Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, a megrendelés azonosítója, a megrendelés és termék ára

Az érintettek köre: A webáruházban vásárló valamennyi érintett.

Az adatkezelés célja: A megrendelt termék számláinak könyvelése.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adatfeldolgozás jogalapja:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

Cookie-k (sütik) kezelése

  1. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
  1. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
  1. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  1. Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
  1. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa

Adatkezelés jogalapja

Adatkezelés

időtartama

Kezelt adatkör

Munkamenet sütik (session)

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése

A vonatkozó

látogatói munkamenet lezárásáig tartó időszak

connect.sid

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  1. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

 

Google Adwords konverziókövetés használata-

Nem használunk konverzió követés eszközöket

Ha használnánk erről szólna:

  1. A „Google AdWords” nevű online reklámprogram, a Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  1. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  1. Amikor a Felhasználó az előző pontban említett weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  1. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  1. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  1. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  1. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

 

A Google Analytics alkalmazása

Nem használunk google analytics-t

Ha használnánk erről szólna:

  1. Vannak honlapok, amelyek a Google Analytics alkalmazást használják, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  1. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  1. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google Analytics alkalmazást használó weboldalak üzemeltetőinek megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó adott honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  1. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az esetben előfordulhat, hogy az Analytics-et használó honlapok nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

Hírlevél, DM tevékenység

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
  1. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
  1. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Név, e-mail cím.

Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.

A feliratkozás időpontja

Technikai művelet végrehajtása.

A feliratkozás kori IP cím

Technikai művelet végrehajtása.

  1. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
  1. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
  1. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
  1. Az adatkezelés nyilvántartási száma: NAIH84038/2015
  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  1. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
  1. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

  1. Tájékoztatjuk, hogy

az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni

 

Panaszkezelés

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

Azonosítás, kapcsolattartás.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás.

Számlázási név és cím

Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

  1. Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
  1. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  1. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
  1. Tájékoztatjuk, hogy

Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

  1. Az érintettek köre:

Valamennyi érintett, aki regisztrált aFacebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

  1. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
  1. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Ügyfélkapcsolatok és egyéb adatkezelések

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  1. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
  1. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
  1. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
  1. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az érintettek jogai

  1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

  1. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  1. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  1. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...)

  1. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

  1. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben

  1. a személyes adatok álnevesítését és titkosítását;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

 ----------------------------------

2018.május 24. 24.00-ig érvényben volt adatkezelési tájékoztató, amely kiegészült a fentebb olvasható GDPR szabályzattal

7.    Adatkezelési információk

 7.1 Bevezetés- Adatkezelés a honlapon

Az adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.)5. § (1) bekezdés a) pontja szerint az Ön, mint érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást az egyes adatkezelések tekintetében a Honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg

A következőkben lehetőség szerint részletes tájékoztatást nyújtunk Önnek arról, hogy mi is történik az Ön személyes adataival. Ön a honlap használatával elfogadja az alábbiakat és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

Németh Consulting Kft Székhelye: 2800 Tatabánya Molnár János utca 3. C lph 1/6 Adószáma: 22675754-1-11 Cégjegyzék száma: 11-09-016875 Ügyvezetője: Rozgonyi Gergely, a továbbiakban  adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Szolgáltató, az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

7.2. Fogalmak

7.2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

7.2.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

7.2.3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

7.2.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végre hajtatja. Az adatkezelés adatvédelmi nyilvántartásba vételének száma: NAIH84038/2015. –  http://www.nkm.hu honlaphoz tartozó webáruháztermékeivel kapcsolatos hírlevél küldése, marketing célú adatkezelés" – az információs önrendelkezési jogról és az információs szabadságról szóló 2011. éviCXII. törvény ("Info tv.") 68. § (6) bekezdés alapján.

7.2.5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Az adatkezelés adatvédelmi nyilvántartásba vételének száma: NAIH84038/2015. –  http://www.nkm.hu honlaphoz tartozó webáruháztermékeivel kapcsolatos hírlevél küldése, marketing célú adatkezelés" – az információs önrendelkezési jogról és az információszabadságról szóló 2011. éviCXII. törvény ("Info tv.") 68. § (6) bekezdés alapján.

7.2.6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

7.2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

7.2.8. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

7.2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

7.2.10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi;

7.2.11. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

7.3. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

7.3.1 A Személyes adatok köre

A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket. A regisztráció során kötelezően megadandó adatok: e-mailcím, telefonszám, név, lakóhely/tartózkodási hely, számlázási cím, az Ön által megrendelt termékek, választott fizetési mód, a termékek végösszege, a regisztráció időpontja és a regisztráció kori IP cím,a vásárlások időpontja és a vásárlások kori IP cím . Illetve egyedi megrendeléshez szabadon megadható adatok, amelyek nélkül azonban személyre szabott ékszert nem tudunk készíteni:  születési hely és idő, születési név. Az itt megadott adatokat a  megrendelő  szabad akaratából bocsájtja rendelkezésre. Továbbá felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

7.3.2 Az adatkezelés célja: a Szolgáltató webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, direkt marketing tartalmú megkeresések, kedvezmények biztosítása, akciós ajánlatok és más küldemények küldése, a vásárlások értékének követése az azonnali kedvezmények nyújtása céljából. A felhasználói fiók létrehozása során kötelezően megadandó adatokat a megrendelése feldolgozása és teljesítése céljából, az Önnel valókapcsolattartásra és vásárlási folyamat optimalizálása érdekében használja fel a Szolgáltató. Az önkéntesen megadott adatokat a termékkínálat optimalizálására, valamint adott esetben statisztikai célok érdekében kerül felhasználásra.

7.3.2 Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése és a Grt. 6. § (5) bekezdése.

7.3.3 A kezelt adatok köre: megrendelés azonosító szám, titulus, név, születési dátum, e-mail cím, jelszó, cím, mobil és vezetékes telefonszám, a vásárlások adatai (dátum, termékek megnevezése, értéke), a direkt marketing célú megkereséshez adott hozzájárulás.

7.3.4 Az adatkezelés időtartama:

Továbbá:

7.4 Adattovábbítás:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal adattovábbítási tevékenysége körében a következőket:

  1. a)      az adatgyűjtés ténye,
  2. b)      az érintettek köre,
  3. c)       az adatgyűjtés célja,
  4. d)      az adatkezelés időtartama,
  5. e)      az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f)       az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatkezelés ténye, a kezelt adatok köre.

  1. a)      A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg.
  2. b)      A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendő összeg.

Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.

Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.

Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Magyar Posta Zártkörűen Működő Részvénytársaság
Székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6.
Postacíme: Budapest 1540
Telefon: 06-40-46-46-46
ÁSZF: http://www.posta.hu/ugyfelszolgalat/aszf

PayPal
Anyavállalat: eBay Incorporated
Székhely: San Jose, California, USA
Elérhetőség: https://www.paypal.com/hu
Adatkezelési tájékoztatója: https://www.paypal.com/hu/cgi-bin/helpscr?cmd=p/gen/ua/policy_privacy-outside

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

7.8 Adatfeldolgozás

A Szolgáltató a Honlap és a webáruház üzemeltetése céljából üzemeltetőt, tárhely szolgáltatót, mint adatfeldolgozót vesz igénybe. A Szolgáltatórészére tárhely szolgáltatást végző szolgáltató:

Cég neve: DotRoll Kft.
Cím: 1101 Budapest, Expo tér 5-7. (Albertirsai út 5-7.), Magyarország
Levelezési cím: 1439 Budapest, Pf.: 663, Magyarország
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. 

Amennyiben a megrendelés teljesítése és a termék Önhöz történő eljuttatása érdekében erre szükség van, a termék kézbesítéséhez szükséges személyes adatait a Szolgáltató átadja a kézbesítést végzőnek.

7.9 EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

7.10 A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA, AZ ADATOK MÓDOSÍTÁSA

7.10.1 Adatvédelem technikai megoldásai Az adatkezelő úgy tervezi meg és hajtja végre azadatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Németh Consulting Kft, mint Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

Azaz védi:

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 

 A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra- hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között

A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazás szintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 7.10.2 Adatok módosítása Saját adatait bármikor megnézheti, módosíthatja és törölheti email-címének megadásával a Honlapra történő belépés után "Fiókom" menüpontban. Amennyiben elfelejtené jelszavát, kérjük, kattintson az "Elfelejtett jelszó" menüpontra, ahol e-mail címe megadását követően egy új jelszót küldünk Önnek.

 7.10.3 Felvilágosítás a tárolt adatairól, adatok törlése, adatvédelmi incidens, tiltakozás az adatok tárolása ellen

Amennyiben felvilágosításra lenne szüksége az Ön nálunk tárolt adataival kapcsolatban, vagy adatai kezelése kapcsán tiltakozást akkor kérjük, forduljon írásban hozzánk az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. mail címen keresztül. Továbbá kötelességünk kérésére az Önről tárolt adatokat helyesbíteni, zárolni vagy törölni, amennyiben ennek egyéb törvényi szabályozás(pl. törvényben meghatározott adattárolási kötelezettség) nem áll útjában.

Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezeléscéljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá- az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyesadatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő köteles a kérelem benyújtásától számítottlegrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, azadatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozónevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - azérintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez azállapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárjaki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

7.11. Cookiek (sütik) kezelése

Az információs önrendelkezési jogról és azinformációszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal cookie adatkezelése körében a következőket:

  1. a)      azadatgyűjtés ténye,
  2. b)      azérintettek köre,
  3. c)       azadatgyűjtés célja,
  4. d)      azadatkezelés időtartama,
  5. e)      azadatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f)       azérintettek adatkezeléssel kapcsolatos jogainak ismertetése.

A webáruház böngészése folyamán technikai információk kerülnek rögzítése statisztikai célokból. (IP cím, látogatás időtartama, stb). Ezen adatokat a Németh Consulting Kft kizárólag jogilag hitelesen indokolt, és alátámasztott esetben adja át a hatóságok részére. A szolgáltatásigénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezni a cookie-k használatát, letilthatja a böngészője beállításaiban. Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra.

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k”és „biztonsági cookie-k”, melyek használatához nem szükséges előzeteshozzájárulást kérni az érintettektől.

Az adatkezelés ténye, a kezelt adatok köre: egyediazonosítószám, dátumok, időpontok

Az érintettek köre: A weboldalt látogató valamennyiérintett.

Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg más esetben maximum 1 évig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja: Az érintettől hozzájárulás nemszükséges, amennyiben a cookie-k használatának kizárólagos célja azelektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra azelőfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintettazonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

A megrendelés folyamán rögzített adatokat a Németh Consulting Kft megrendelés teljesítéséhez használja fel. Az egyes informatikai rendszerek által, a webáruház oldalain leadott megrendelésből készült számla adatai a rendelés leadása folyamán megadott adatokkal rögzítésre, és tárolásra kerülnek a hatályos számviteli törvényben meghatározott időszakra. A webáruház böngészése illetve a regisztráció folyamán biztosított hírlevél feliratkozás során megadott adatokat a Németh Consulting Kft bizalmasan kezeli, leiratkozás kérhető a megadott elérhetőségek valamelyikén. Adatai törlését, módosítását bármikor kérheti írásban az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  e-mailcímen

A jelen általános szerződési feltételekben nem szabályozott kérdésekben a polgári törvénykönyv, a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. éviCVIII. tv. rendelkezései az irányadók.

A webáruház oldalainak böngészésével, továbbá megrendelésének rögzítésével elfogadja a Németh Consulting Kft által üzemeltetett http://www.nkm.hu című webáruházáltalános szerződési feltételeit, továbbá adatkezelési elveit.

Jelen Általános Szerződési Feltételek dokumentum nyomtatóbarát változatának letöltéséhez, és megtekintéséhez:

7.12. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: Németh Consulting Kft
Székhelye: 2800 Tatabánya Molnár János utca 3. C lph 1/6
Adószáma: 22675754-1-11
Cégjegyzék száma: 11-09-016875
Ügyvezetője: Rozgonyi Gergely
Ügyfélszolgálat, kapcsolatfelvétel, igénybejelentés, reklamációhoz: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Ügyfélszolgálati elérhetőség (székhely): 2800 Tatabánya MolnárJános utca 3. C lph 1/6
Telefonszám: +36305647014

7.13 JOGORVOSLATI LEHETŐSÉGEK

7.13.1 Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

  1. a)      a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adat átvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b)      a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c)       törvényben meghatározott egyéb esetben.

Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jogérvényesítése érdekében.

Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül- bírósághoz fordulhat. A bíróság soron kívül jár el.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adat átvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, azadatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő általkért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelőköteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha azadatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adatait a Honlapon a technikailag szükséges terjedelemben kezeli a Szolgáltató. A Szolgáltató a tárolt adatokat nem értékesíti és a jelen tájékoztatóban rögzített esetek kivételével nem adja kiharmadik személyek részére. A személyes adatokat a megrendelési folyamat keretében, az egyéni ügyfélhozzáférés regisztrálása érdekében, hírlevél elküldése és az ahhoz kapcsolódó nyereményjáték céljából, valamint kapcsolattartási ügyekből kifolyólag az itt leírtak szerint kezeli.

A webáruház használata során a Németh Consulting Kft részére rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, és nem adja ki további fél számára, kivéve abban az esetben amennyiben a Németh Consulting Kft alvállalkozója. (Pl: futárszolgálat, a megrendelés kézbesítéséhez)

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

7.13.2 Helyesbítés joga: A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

7.13.3 Törléshez való jog: A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

7.13.4 Eljárási szabályok: A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

7.13.5 Tiltakozás joga: Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. törvényben meghatározott egyéb esetben.

Kártérítés és sérelemdíj: A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

7.13.6 Bírósághoz fordulás joga:

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. 
Honlap: http://www.naih.hu