Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos: [dátum]
1. Az adatkezelő adatai
Adatkezelő neve: IT Kontroll Korlátolt Felelősségű Társaság
Rövidített név: IT Kontroll Kft.
Webáruház neve: NanaBolt
Székhely: 1139 Budapest, Röppentyű utca 48.
Levelezési cím: 1139 Budapest, Röppentyű utca 48.
Cégjegyzékszám: 01-09-675157
Adószám: 11759227-2-41
E-mail: info@nanabolt.hu
Telefonszám: +36 30 201 4271
Weboldal: www.nanabolt.hu
(a továbbiakban: Adatkezelő)
2. A tájékoztató célja
Jelen Adatkezelési tájékoztató célja, hogy ismertesse, milyen személyes adatokat kezel az Adatkezelő, milyen célból, milyen jogalapon, milyen időtartamig, valamint hogy tájékoztatást nyújtson az érintettek jogairól.
Az Adatkezelő a személyes adatok kezelése során különösen az alábbi jogszabályok rendelkezéseit alkalmazza:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról;
- évi V. törvény a Polgári Törvénykönyvről;
- a mindenkor hatályos magyar adatvédelmi jogszabályok.
3. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatokat
- jogszerűen,
- tisztességesen,
- átlátható módon,
- célhoz kötötten,
- adattakarékosan,
- pontosan,
- a szükséges ideig,
- megfelelő biztonsági intézkedések mellett
kezeli.
Az Adatkezelő kizárólag olyan személyes adatokat kér és kezel, amelyek az adott szolgáltatás nyújtásához vagy jogszabályi kötelezettség teljesítéséhez szükségesek.
4. A kezelt személyes adatok köre
Az Adatkezelő a webáruház működése során különösen az alábbi személyes adatokat kezelheti:
- név;
- számlázási név és cím;
- szállítási név és cím;
- telefonszám;
- e-mail cím;
- a megrendelt termékek adatai;
- fizetési mód;
- rendelési azonosító;
- vásárlási előzmények;
- a kapcsolattartás során megadott egyéb adatok.
Az Adatkezelő különleges személyes adatokat nem kér és nem kezel.
5. Az adatkezelés céljai
Az Adatkezelő a személyes adatokat kizárólag meghatározott célból kezeli.
Az adatkezelés célja különösen:
- megrendelések feldolgozása;
- szerződés teljesítése;
- termékek kiszállítása;
- számla kiállítása;
- fizetések lebonyolítása;
- ügyfélkapcsolat fenntartása;
- jogszabályi kötelezettségek teljesítése;
- panaszkezelés;
- fogyasztói jogok biztosítása;
- a webáruház biztonságos működtetése.
6. Az adatkezelés jogalapjai
Az Adatkezelő az adatkezelést az alábbi jogalapok valamelyike alapján végzi:
- szerződés teljesítése (GDPR 6. cikk (1) b));
- jogi kötelezettség teljesítése (GDPR 6. cikk (1) c));
- az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f));
- az érintett hozzájárulása (GDPR 6. cikk (1) a)), amennyiben az adott adatkezeléshez hozzájárulás szükséges.
7. Megrendelések kezelése
A webáruházban leadott megrendelések teljesítése érdekében az Adatkezelő kezeli a Vásárló által megadott személyes adatokat.
Kezelt adatok:
- név;
- számlázási cím;
- szállítási cím;
- e-mail cím;
- telefonszám;
- megrendelt termékek adatai;
- fizetési adatok;
- rendelési azonosító.
Az adatkezelés célja:
- a megrendelés feldolgozása;
- a szerződés teljesítése;
- a termék kiszállítása;
- a vásárló tájékoztatása.
Jogalap:
GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
8. Bankkártyás fizetés
A webáruházban történő bankkártyás fizetés lebonyolítását a Stripe Payments Europe, Ltd. biztosítja.
A bankkártyás fizetés során az Adatkezelő nem kezeli és nem tárolja a bankkártyaadatokat. A fizetéshez szükséges bankkártyaadatok közvetlenül a Stripe biztonságos fizetési felületén kerülnek megadásra.
Az adatkezelés célja:
- a bankkártyás fizetés lebonyolítása;
- a tranzakciók biztonságának biztosítása;
- csalásmegelőzés.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
9. Számlázás
A Szolgáltató a vásárlásról elektronikus számlát állít ki.
Az elektronikus számlák kiállítását a Billingo Technologies Zrt. végzi.
Kezelt adatok:
- név;
- számlázási cím;
- e-mail cím;
- adószám (amennyiben szükséges);
- a vásárlás adatai.
Az adatkezelés célja:
- számla kiállítása;
- számviteli kötelezettségek teljesítése;
- jogszabályi kötelezettségek teljesítése.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése.
A kiállított számlákat az Adatkezelő a hatályos számviteli jogszabályoknak megfelelő ideig őrzi meg.
10. Szállítás
A megrendelt termékek kézbesítése érdekében az Adatkezelő a szállításhoz szükséges személyes adatokat átadja a kiválasztott futárszolgálat részére.
A NanaBolt jelenleg az alábbi szállítópartnereket veszi igénybe:
- FoxPost Zrt.
- Magyar Posta Zrt.
Átadott adatok:
- név;
- szállítási cím;
- telefonszám;
- e-mail cím;
- utánvétes rendelés esetén az utánvét összege.
Az adatkezelés célja kizárólag a megrendelt termék kézbesítése.
Jogalap:
GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
11. Kapcsolatfelvétel
A Vásárló e-mailben vagy telefonon felveheti a kapcsolatot az Adatkezelővel.
A kapcsolatfelvétel során megadott személyes adatokat az Adatkezelő kizárólag a megkeresés megválaszolása, valamint az ügyintézés céljából kezeli.
Kezelt adatok:
- név;
- e-mail cím;
- telefonszám (ha megadásra kerül);
- az üzenet tartalma.
Jogalap:
GDPR 6. cikk (1) bekezdés b) pont vagy f) pont.
12. Adatfeldolgozók
A Szolgáltató a szolgáltatás nyújtása során az alábbi adatfeldolgozókat veheti igénybe:
| Adatfeldolgozó | Tevékenység |
|---|---|
| Shopify Inc. | Webáruház működtetése |
| Stripe Payments Europe Ltd. | Bankkártyás fizetés |
| Billingo Technologies Zrt. | Elektronikus számlázás |
| FoxPost Zrt. | Csomagkézbesítés |
| Magyar Posta Zrt. | Csomagkézbesítés |
Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján jogosultak a személyes adatok kezelésére.
13. Adatmegőrzési idő
A személyes adatokat az Adatkezelő kizárólag a szükséges ideig kezeli.
Ennek megfelelően:
- megrendelési adatok: a számviteli jogszabályok szerinti megőrzési idő;
- számlák: 8 év;
- panaszkezelési dokumentumok: a vonatkozó jogszabályok szerint;
- kapcsolatfelvételi adatok: az ügy lezárását követően, amennyiben jogszabály eltérően nem rendelkezik.
14. Az érintettek jogai
Az érintett jogosult:
- tájékoztatást kérni személyes adatai kezeléséről;
- hozzáférést kérni a kezelt adatokhoz;
- kérni azok helyesbítését;
- kérni azok törlését;
- kérni az adatkezelés korlátozását;
- tiltakozni az adatkezelés ellen;
- élni az adathordozhatósághoz való jogával;
- hozzájárulását bármikor visszavonni, amennyiben az adatkezelés hozzájáruláson alapul.
Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül megválaszolja.
15. Adatbiztonság
Az Adatkezelő a személyes adatok védelme érdekében minden tőle elvárható technikai és szervezési intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok bizalmassága, sértetlensége és rendelkezésre állása biztosított legyen.
Az Adatkezelő gondoskodik arról, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez munkaköri feladataik ellátásához szükséges.
Az Adatkezelő megfelelő intézkedéseket alkalmaz különösen:
- a jogosulatlan hozzáférés megakadályozása;
- az adatok véletlen vagy jogellenes megsemmisülésének megelőzése;
- az adatok jogosulatlan megváltoztatásának megakadályozása;
- az adatvesztés megelőzése;
- az informatikai rendszerek biztonságának fenntartása érdekében.
16. Cookie-k (Sütik)
A webáruház a megfelelő működés, a felhasználói élmény javítása, valamint egyes funkciók biztosítása érdekében sütiket (cookie-kat) használ.
A sütik használatára vonatkozó részletes szabályokat a webáruház külön Cookie tájékoztatója tartalmazza.
A nem feltétlenül szükséges sütik kizárólag a felhasználó előzetes hozzájárulása alapján kerülnek alkalmazásra.
17. Adattovábbítás
Az Adatkezelő személyes adatokat harmadik személy részére kizárólag:
- jogszabályi kötelezettség teljesítése érdekében;
- a szerződés teljesítéséhez szükséges adatfeldolgozók részére;
- az érintett hozzájárulása alapján;
- vagy hatósági megkeresés esetén
továbbít.
Amennyiben a személyes adatok az Európai Gazdasági Térségen kívüli országba kerülnek továbbításra (például a Shopify szolgáltatás igénybevétele során), az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR rendelkezéseinek megfelelő garanciák mellett történjen.
18. Az érintettek jogorvoslati lehetőségei
Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos adatvédelmi jogszabályokat, jogosult panaszt tenni a felügyeleti hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Az érintett jogosult továbbá bírósághoz fordulni is személyes adatainak kezelése miatt.
19. Az Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot arra, hogy jelen Adatkezelési tájékoztatót egyoldalúan módosítsa, amennyiben azt jogszabályváltozás, hatósági előírás vagy a szolgáltatás működésének megváltozása indokolja.
A módosítások a weboldalon történő közzététel napjától hatályosak.
20. Záró rendelkezések
Jelen Adatkezelési tájékoztató [hatálybalépés dátuma] napjától hatályos.
Az Adatkezelő a mindenkor hatályos Adatkezelési tájékoztatót a www.nanabolt.hu weboldalon folyamatosan elérhetővé teszi.