Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: [dátum]

1. Az adatkezelő adatai

Adatkezelő neve: IT Kontroll Korlátolt Felelősségű Társaság

Rövidített név: IT Kontroll Kft.

Webáruház neve: NanaBolt

Székhely: 1139 Budapest, Röppentyű utca 48.

Levelezési cím: 1139 Budapest, Röppentyű utca 48.

Cégjegyzékszám: 01-09-675157

Adószám: 11759227-2-41

E-mail: info@nanabolt.hu

Telefonszám: +36 30 201 4271

Weboldal: www.nanabolt.hu

(a továbbiakban: Adatkezelő)


2. A tájékoztató célja

Jelen Adatkezelési tájékoztató célja, hogy ismertesse, milyen személyes adatokat kezel az Adatkezelő, milyen célból, milyen jogalapon, milyen időtartamig, valamint hogy tájékoztatást nyújtson az érintettek jogairól.

Az Adatkezelő a személyes adatok kezelése során különösen az alábbi jogszabályok rendelkezéseit alkalmazza:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
    1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
    1. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról;
    1. évi V. törvény a Polgári Törvénykönyvről;
  • a mindenkor hatályos magyar adatvédelmi jogszabályok.

3. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat

  • jogszerűen,
  • tisztességesen,
  • átlátható módon,
  • célhoz kötötten,
  • adattakarékosan,
  • pontosan,
  • a szükséges ideig,
  • megfelelő biztonsági intézkedések mellett

kezeli.

Az Adatkezelő kizárólag olyan személyes adatokat kér és kezel, amelyek az adott szolgáltatás nyújtásához vagy jogszabályi kötelezettség teljesítéséhez szükségesek.


4. A kezelt személyes adatok köre

Az Adatkezelő a webáruház működése során különösen az alábbi személyes adatokat kezelheti:

  • név;
  • számlázási név és cím;
  • szállítási név és cím;
  • telefonszám;
  • e-mail cím;
  • a megrendelt termékek adatai;
  • fizetési mód;
  • rendelési azonosító;
  • vásárlási előzmények;
  • a kapcsolattartás során megadott egyéb adatok.

Az Adatkezelő különleges személyes adatokat nem kér és nem kezel.


5. Az adatkezelés céljai

Az Adatkezelő a személyes adatokat kizárólag meghatározott célból kezeli.

Az adatkezelés célja különösen:

  • megrendelések feldolgozása;
  • szerződés teljesítése;
  • termékek kiszállítása;
  • számla kiállítása;
  • fizetések lebonyolítása;
  • ügyfélkapcsolat fenntartása;
  • jogszabályi kötelezettségek teljesítése;
  • panaszkezelés;
  • fogyasztói jogok biztosítása;
  • a webáruház biztonságos működtetése.

6. Az adatkezelés jogalapjai

Az Adatkezelő az adatkezelést az alábbi jogalapok valamelyike alapján végzi:

  • szerződés teljesítése (GDPR 6. cikk (1) b));
  • jogi kötelezettség teljesítése (GDPR 6. cikk (1) c));
  • az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f));
  • az érintett hozzájárulása (GDPR 6. cikk (1) a)), amennyiben az adott adatkezeléshez hozzájárulás szükséges.

7. Megrendelések kezelése

A webáruházban leadott megrendelések teljesítése érdekében az Adatkezelő kezeli a Vásárló által megadott személyes adatokat.

Kezelt adatok:

  • név;
  • számlázási cím;
  • szállítási cím;
  • e-mail cím;
  • telefonszám;
  • megrendelt termékek adatai;
  • fizetési adatok;
  • rendelési azonosító.

Az adatkezelés célja:

  • a megrendelés feldolgozása;
  • a szerződés teljesítése;
  • a termék kiszállítása;
  • a vásárló tájékoztatása.

Jogalap:

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.


8. Bankkártyás fizetés

A webáruházban történő bankkártyás fizetés lebonyolítását a Stripe Payments Europe, Ltd. biztosítja.

A bankkártyás fizetés során az Adatkezelő nem kezeli és nem tárolja a bankkártyaadatokat. A fizetéshez szükséges bankkártyaadatok közvetlenül a Stripe biztonságos fizetési felületén kerülnek megadásra.

Az adatkezelés célja:

  • a bankkártyás fizetés lebonyolítása;
  • a tranzakciók biztonságának biztosítása;
  • csalásmegelőzés.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.


9. Számlázás

A Szolgáltató a vásárlásról elektronikus számlát állít ki.

Az elektronikus számlák kiállítását a Billingo Technologies Zrt. végzi.

Kezelt adatok:

  • név;
  • számlázási cím;
  • e-mail cím;
  • adószám (amennyiben szükséges);
  • a vásárlás adatai.

Az adatkezelés célja:

  • számla kiállítása;
  • számviteli kötelezettségek teljesítése;
  • jogszabályi kötelezettségek teljesítése.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése.

A kiállított számlákat az Adatkezelő a hatályos számviteli jogszabályoknak megfelelő ideig őrzi meg.


10. Szállítás

A megrendelt termékek kézbesítése érdekében az Adatkezelő a szállításhoz szükséges személyes adatokat átadja a kiválasztott futárszolgálat részére.

A NanaBolt jelenleg az alábbi szállítópartnereket veszi igénybe:

  • FoxPost Zrt.
  • Magyar Posta Zrt.

Átadott adatok:

  • név;
  • szállítási cím;
  • telefonszám;
  • e-mail cím;
  • utánvétes rendelés esetén az utánvét összege.

Az adatkezelés célja kizárólag a megrendelt termék kézbesítése.

Jogalap:

GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.


11. Kapcsolatfelvétel

A Vásárló e-mailben vagy telefonon felveheti a kapcsolatot az Adatkezelővel.

A kapcsolatfelvétel során megadott személyes adatokat az Adatkezelő kizárólag a megkeresés megválaszolása, valamint az ügyintézés céljából kezeli.

Kezelt adatok:

  • név;
  • e-mail cím;
  • telefonszám (ha megadásra kerül);
  • az üzenet tartalma.

Jogalap:

GDPR 6. cikk (1) bekezdés b) pont vagy f) pont.


12. Adatfeldolgozók

A Szolgáltató a szolgáltatás nyújtása során az alábbi adatfeldolgozókat veheti igénybe:

Adatfeldolgozó Tevékenység
Shopify Inc. Webáruház működtetése
Stripe Payments Europe Ltd. Bankkártyás fizetés
Billingo Technologies Zrt. Elektronikus számlázás
FoxPost Zrt. Csomagkézbesítés
Magyar Posta Zrt. Csomagkézbesítés

Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján jogosultak a személyes adatok kezelésére.


13. Adatmegőrzési idő

A személyes adatokat az Adatkezelő kizárólag a szükséges ideig kezeli.

Ennek megfelelően:

  • megrendelési adatok: a számviteli jogszabályok szerinti megőrzési idő;
  • számlák: 8 év;
  • panaszkezelési dokumentumok: a vonatkozó jogszabályok szerint;
  • kapcsolatfelvételi adatok: az ügy lezárását követően, amennyiben jogszabály eltérően nem rendelkezik.

14. Az érintettek jogai

Az érintett jogosult:

  • tájékoztatást kérni személyes adatai kezeléséről;
  • hozzáférést kérni a kezelt adatokhoz;
  • kérni azok helyesbítését;
  • kérni azok törlését;
  • kérni az adatkezelés korlátozását;
  • tiltakozni az adatkezelés ellen;
  • élni az adathordozhatósághoz való jogával;
  • hozzájárulását bármikor visszavonni, amennyiben az adatkezelés hozzájáruláson alapul.

Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül megválaszolja.


15. Adatbiztonság

Az Adatkezelő a személyes adatok védelme érdekében minden tőle elvárható technikai és szervezési intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok bizalmassága, sértetlensége és rendelkezésre állása biztosított legyen.

Az Adatkezelő gondoskodik arról, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez munkaköri feladataik ellátásához szükséges.

Az Adatkezelő megfelelő intézkedéseket alkalmaz különösen:

  • a jogosulatlan hozzáférés megakadályozása;
  • az adatok véletlen vagy jogellenes megsemmisülésének megelőzése;
  • az adatok jogosulatlan megváltoztatásának megakadályozása;
  • az adatvesztés megelőzése;
  • az informatikai rendszerek biztonságának fenntartása érdekében.

16. Cookie-k (Sütik)

A webáruház a megfelelő működés, a felhasználói élmény javítása, valamint egyes funkciók biztosítása érdekében sütiket (cookie-kat) használ.

A sütik használatára vonatkozó részletes szabályokat a webáruház külön Cookie tájékoztatója tartalmazza.

A nem feltétlenül szükséges sütik kizárólag a felhasználó előzetes hozzájárulása alapján kerülnek alkalmazásra.


17. Adattovábbítás

Az Adatkezelő személyes adatokat harmadik személy részére kizárólag:

  • jogszabályi kötelezettség teljesítése érdekében;
  • a szerződés teljesítéséhez szükséges adatfeldolgozók részére;
  • az érintett hozzájárulása alapján;
  • vagy hatósági megkeresés esetén

továbbít.

Amennyiben a személyes adatok az Európai Gazdasági Térségen kívüli országba kerülnek továbbításra (például a Shopify szolgáltatás igénybevétele során), az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR rendelkezéseinek megfelelő garanciák mellett történjen.


18. Az érintettek jogorvoslati lehetőségei

Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos adatvédelmi jogszabályokat, jogosult panaszt tenni a felügyeleti hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9–11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Az érintett jogosult továbbá bírósághoz fordulni is személyes adatainak kezelése miatt.


19. Az Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot arra, hogy jelen Adatkezelési tájékoztatót egyoldalúan módosítsa, amennyiben azt jogszabályváltozás, hatósági előírás vagy a szolgáltatás működésének megváltozása indokolja.

A módosítások a weboldalon történő közzététel napjától hatályosak.


20. Záró rendelkezések

Jelen Adatkezelési tájékoztató [hatálybalépés dátuma] napjától hatályos.

Az Adatkezelő a mindenkor hatályos Adatkezelési tájékoztatót a www.nanabolt.hu weboldalon folyamatosan elérhetővé teszi.