Jelen szabályzat célja, hogy meghatározza a Nexodot Informatikai és Szolgáltató Kft. (1162 Budapest, János utca 26.) a továbbiakban: Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket, és biztosítsa az adatvédelem és az adatbiztonság követelményeinek érvényesülését. Az adatok megadása önkéntes, nem kötelező személyes adatok megadása, de azok hiányában nem lehetséges a webshopban elérhető termékek megvásárlása.
A szabályzat kiterjed az Adatkezelő által kezelt weboldalon leadott megrendelések teljesítésére, valamint hírlevél küldésre.
Szolgáltató a nexodot.hu weboldal (a továbbiakban: Weboldal) működtetése során a Weboldalra látogatók (a továbbiakban együttesen Érintett) adatait kezeli.
A szabályzat hatálya kiterjed mindazon személyekre, akik a Szolgáltató által végzett adatkezelési, vagy adatfeldolgozási műveletekben részt vesznek, vagy a kezelt, és feldolgozott adathoz hozzáférnek.
A szabályzat 2023. 02. 10.-én lép hatályba.
Cégnév: Nexodot Informatikai és Szolgáltató Kft.
Székhely: 1162 Budapest, János utca 26.
Cégjegyzékszám: 01-09-674216
Adószám: 12404140-2-42
4.1. Az adatkezelésre a nexodot.hu internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
4.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, kapcsolattartás, illetve amennyiben az Érintett feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében gyűjti. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme. A Szolgáltató a megadott személyes adatokat az e pontokban, valamint a 6. pontban részletesen írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
4.3. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
Kezelt adatok:
teljes név, cégnév, e-mail cím, telefonszám
Adatkezelési cél:
Ügyfelek megkülönböztetése, ügyfélszolgálati tevékenység ellátása, kapcsolattartás. Kapcsolat-felvételre érkező ügy kivizsgálása és pontos dokumentálása, vagy a telefonos ügyfélszolgálattal folytatott telefonbeszélgetés pontos dokumentálása annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak. Az emailen történő kommunikáció archiválásra kerül, így bármely utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a felhasználóval.
Adatkezelés jogalapja:
GDPR 6.§. (1) c. - Jogi kötelezettség teljesítése, Fgytv. 17/A.§.,
Az ügyfélszolgálati tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
Az adatkezelés időtartama:
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az ügyfélszolgálathoz e-mailen beérkezett kérés Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak az ügy Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követő 8 év múlva törli. A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján 5 évig kell őrizni. A vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év a megőrzési idő.
Kezelt adatok:
E-mail cím
Adatkezelési cél:
Érintettek részére gazdasági reklámot is tartalmazó, üzletszerzési célból, elektronikus úton megküldött levél (e-mail)
Adatkezelés jogalapja:
GDPR 6. cikk (1) a. pont- önkéntes hozzájárulás
Az adatkezelés időtartama:
Érintett hozzájárulásának (leiratkozás) visszavonásáig
6.1. Az adatkezelések megvalósítása előtt - a jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást kell közzé tenni az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén - az önkéntes jellegről. Amennyiben Szolgáltató az Érintett személyes adatait az Érintett hozzájárulása alapján kezeli, úgy az adatkezelésre az Érintettek megfelelő tájékoztatáson alapuló önkéntes nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintettek kifejezett hozzájárulását ahhoz, hogy az általuk közölt személyes adataik felhasználásra kerüljenek.
6.2. Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Elektronikus úton történő adatmegadás esetén az elektronikus felületen történő egyértelmű elfogadó mező jelölése jelenti a tájékoztatás megértését és elfogadását.
6.3. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
6.4. A szerződés megkötéséhez és teljesítéséhez szükséges személyes adatok hiányában a szerződés megkötésére nem kerülhet sor. Szolgáltató az Érintettek kényelmének biztosítása érdekében termékei többségét futárszolgálat igénybevételével szállítja ki az Érintett által megjelölt szállítási címre, melyről az Érintett már a szerződés megkötésekor a szerződésben tájékoztatást kap. Szolgáltató a kiszállítást végző partnervállalat számára átadja a szállítandó terméket, a címzett nevét és postai címét, valamint a megadott telefonszámát. Ennek során kiköti, hogy a csomagszállító partner ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra.
6.5. Szolgáltató minden szükséges lépést megtesz annak érdekében, hogy biztosítsa az adatok biztonságát. A Szolgáltató által használt informatikai infrastruktúrán belül az adatok megőrzésével és védelmével kapcsolatos feladatokat a Szolgáltató informatikai biztonsági politikájában foglalt elvek, eljárások szabályozzák. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - hozzáférési kontrollok alkalmazása mellett.
6.6. Az adatokat elsődlegesen Szolgáltató, illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl. bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására Szolgáltatót, úgy - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat. Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató az Érintett számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el az Érintett számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait.
Szolgáltató az egyes adatkezelések során a személyes adatot harmadik országba nem továbbítja. Személyes adatok harmadik országba történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata megfelelő védelmi szintet biztosít. Az adattovábbítás a Bizottság megfelelőségi határozata alapján történik.
9.1. Szolgáltató bizonyos esetekben adatokat ad át harmadik személyek részére, így szerződés teljesítésében közreműködő alvállalkozó vagy alvállalkozók egy meghatározott csoportja részére, bírósági-, hatósági megkeresés vagy más törvényes adatszolgáltatás teljesítése érdekében.
9.2. Az Adatfeldolgozó és bármely, az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy az adatokat kizárólag a Szolgáltató utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.
Adatfeldolgozó továbbá:
- MailChimp (Atlanta, Georgia, Egyesült Államok): marketing platform üzemeltetése, személyre szabott ajánlatok küldése
- Google LLC (USA- Google Data Protection Office,Mountain View, California 94043) hirdetés, analitikai és mérési szolgáltatás, reklám megjelenítése
- Facebook Inc. (USA, Palo Alto, Menlo Park California) hirdetés, analitikai és mérési szolgáltatás, reklám megjelenítése
- Microsoft Azure (Redmond, Washington, Egyesült Államok, szerver: North-Europe) weboldal tárhely biztosítása, adatmentés
- A Google LLC és tagvállalatai és a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat
Az Érintett jogosult arra, hogy Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az Érintett jogosult arra, hogy kérésére Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Szolgáltató tevékenységét, belső ügymenetét és eljárásrendjét tekintve az adatokat a kérelem beérkezése után a lehető legrövidebb időn belül helyesbíti.
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés ellen tiltakozik;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az Érintett jogosult arra, hogy kérésére Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Szolgáltató ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Érintettnek lehetősége van arra, hogy Szolgáltató adatkezelésével összefüggésben felmerült észrevételeit, panaszait, kifogásait közvetlenül Szolgáltató részére küldje meg jelen Szabályzatban megjelölt elérhetőségein, illetve kérje az általa igényelt jogorvoslatot. Az Érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel a Szolgáltató Ügyfélszolgálatához fordulhat. Az Ügyfélszolgálat gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulhat, ha véleménye szerint személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve, ha az adott ügyben bírósági eljárás van folyamatban. A Hatóság bejelentés alapján vizsgálatot folytat, illetőleg hatósági eljárást indít.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
postacím: 1363, Budapest, Pf.:9.
cím: 1055, Budapest, Falk Miksa utca 9-11.
telefon: +36 -1-391-1400
fax: +36 -1-391-1410
e-mail: ugyfelszolgalat@naih.hu
internetcím: www.naih.hu
Az adatbiztonság követelménynek eleget téve az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az biztosítsa az érintettek magánszférájának védelmét. Szolgáltató gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
A Szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot bármikor módosítsa, amennyiben azt indokoltnak tartja, vagy a módosítást jogszabályváltozás szükségessé teszi. Amennyiben az Érintett a módosításokkal nem ért egyet, úgy a változásról történő tudomásszerzést követő 8 napon belül írásban jelezheti ezt Szolgáltató felé. Ebben az esetben az Érintett személyes adatait Szolgáltató köteles törölni, kivéve, ha az adatok törlését jogi kötelezettség teljesítése nem teszi lehetővé.
Amennyiben az érintett a módosítást a tudomásszerzést követő fenti határidőn belül nem kifogásolja, úgy az új adatvédelmi szabályok hatályba lépnek az érintett személyes adatai tekintetében.
Budapest, 2023. február 10.