Adatkezelési tájékoztató
Epacta Kereskedelmi és Szolgáltató Betéti Társaság
Bevezetés
Az Epacta Bt. (székhely és levelezési cím: 7634 Pécs, Ércbányász u. 32. I/1., cégjegyzékszám: 02-06-074432, adószám: 25465695-1-02, a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: https://naptarak.com és https://kismamanaplo.hu. A tájékoztató elérhető a https://naptarak.com/adatkezelesi-tajekoztato oldalról; módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és elérhetőségei
Név: Epacta Bt.
Székhely: 7634 Pécs, Ércbányász u. 32. I/1.
Postacím: 7634 Pécs, Ércbányász u. 32. I/1.
E-mail: info@naptarak.com
Az adatvédelmi felelős elérhetőségei
Név: Pál Szilárd
Postacím: 7634 Pécs, Ércbányász u. 32. I/1.
E-mail: info@naptarak.com
Fogalommeghatározások
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító) alapján azonosítható;
- „adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, tárolás, felhasználás, közlés, törlés stb.);
- „adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
- „adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni; gyűjtésük csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség); a szükségesre kell korlátozódniuk (adattakarékosság); pontosnak és naprakésznek kell lenniük (pontosság); tárolásuk csak a szükséges ideig történhet (korlátozott tárolhatóság); kezelésük során biztosítani kell a megfelelő adatbiztonságot (integritás és bizalmas jelleg). Az adatkezelő felelős a fentieknek való megfelelésért (elszámoltathatóság).
Adatkezelések
A weboldalak és a webáruház működtetéséhez kapcsolódó adatkezelés
A kezelt adatok köre és célja: felhasználói név (azonosítás, a regisztráció lehetővé tétele), jelszó (biztonságos belépés), vezeték- és keresztnév (kapcsolatfelvétel, vásárlás, szabályszerű számla), e-mail cím (kapcsolattartás), telefonszám (kapcsolattartás, számlázás/szállítás egyeztetése), számlázási név és cím (szabályszerű számla, szerződés), szállítási név és cím (házhoz szállítás), a vásárlás/regisztráció időpontja és IP-címe (technikai művelet).
Az érintettek köre: a weboldalon regisztráló/vásárló valamennyi érintett. Az adatkezelés időtartama: a regisztráció törlésével azonnal, kivéve a számviteli bizonylatokat, amelyeket a 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni. Regisztrációt nem igénylő vásárló adatai a vásárlást követő 30 nap elteltével törlődnek.
Az adatkezelés jogalapja a GDPR 6. cikk (1) b) pontja (szerződés teljesítése), a számla kiállítása tekintetében a 6. cikk (1) c) pontja, valamint az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. §-a.
Az igénybe vett adatfeldolgozók
Tárhely-szolgáltatás
Tevékenység: a weboldal elérhetővé tétele, megfelelő működtetése. Adatfeldolgozó: Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, Amerikai Egyesült Államok; cloudflare.com). A kezelt adatok köre: az érintett által megadott valamennyi személyes adat, valamint a szolgáltatás biztonságos működtetéséhez szükséges technikai naplóadatok. Az érintettek köre: a weboldalt használó valamennyi érintett. Jogalap: a 6. cikk (1) c) és f) pontja, illetve az Elker tv. 13/A. § (3) bekezdése.
Szállítás (a webáruház fizikai termékeihez)
Tevékenység: termékek kiszállítása, fuvarozás. Adatfeldolgozók: Magyar Posta Zrt. (MPL futárszolgálat és postai kézbesítés; 1138 Budapest, Dunavirág utca 2-6.; adatkezelési tájékoztató), valamint a választott csomagpont-szolgáltató. A kezelt adatok köre: szállítási név, cím, telefonszám, e-mail cím. Jogalap: a 6. cikk (1) b) pontja. (E pont csak a fizikai termék megrendelése esetén alkalmazandó.)
Ügyfélszolgálat, könyvelés, számlázás
Adatfeldolgozók: az Epacta Bt. (ügyfélszolgálat, számlázás; 7634 Pécs, Ércbányász u. 32. I/1.), valamint a Billingo Technologies Zrt. (számlázó rendszer; 1133 Budapest, Árbóc utca 6. III. emelet; adatkezelési tájékoztató) és a megbízott könyvelő. A kezelt adatok köre: számlázási és szállítási név, cím, telefonszám, e-mail cím, számlázással kapcsolatos adatok. Jogalap: a 6. cikk (1) c) pontja, illetve az Elker tv. 13/A. § (3) bekezdése. A számviteli bizonylatokat 8 évig megőrizzük.
Hírlevélküldés
Tevékenység: hírlevelek és tájékoztató elektronikus üzenetek kiküldése. Adatfeldolgozó: MailerLite (UAB „MailerLite", Paupio st. 46, Vilnius, 11341, Litvánia). A kezelt adatok köre: név, e-mail cím. Az érintettek köre: a hírlevélre feliratkozott valamennyi érintett. Jogalap: az érintett hozzájárulása (6. cikk (1) a) pont) és a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. Hírlevél adatkezelési nyilvántartási szám: NAIH-115850/2017. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről a levelek alján található linkkel vagy a fenti e-mail címen.
Címzettek, akikkel a személyes adatokat közöljük (online fizetés)
A webáruházban választott online fizetés esetén a fizetést az OTP Mobil Kft. (SimplePay; 1143 Budapest, Hungária körút 17–19.) biztosítja. A továbbított adatok köre: vezeték- és keresztnév, ország, telefonszám, e-mail cím. Az adattovábbítás célja a tranzakciók lebonyolítása, visszaigazolása és a visszaélések ellenőrzése (fraud-monitoring). A SimplePay adatkezelési tájékoztatója: simplepay.hu/vasarlo-aff. Jogalap: a 6. cikk (1) b) pontja.
Cookie-k (sütik) kezelése
A naptarak.com statikus oldalként működik, és nem használ nyomkövető (marketing) sütiket. Egyes funkciók a beállításaidat (pl. sötét mód, kiválasztott település, kedvencek) kizárólag a saját böngésződben, localStorage-ban tárolják — ezek az adatok nem kerülnek el hozzánk, és a böngésző adatainak törlésével bármikor eltávolíthatók. A webáruház működéséhez technikailag elengedhetetlen munkamenet-sütik használatához az Elker tv. 13/A. § (3) bekezdése alapján nem szükséges előzetes hozzájárulás. A böngészőkben a sütik bármikor törölhetők az Eszközök/Beállítások → Adatvédelem menüpontban.
Szerkesztői megjegyzés (frissítendő): amennyiben a jövőben hirdetési vagy mérési rendszer (pl. Google AdSense, Google Analytics) kerül az oldalra, az itteni süti-szakaszt frissíteni kell, és sütibanner / hozzájárulás-kezelő (CMP) bevezetése szükséges.
Hírlevél, DM tevékenység
A 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Szolgáltató tájékoztatóival, ajánlataival a megadott elérhetőségein megkeresse. A Szolgáltató nem küld kéretlen reklámüzenetet; a Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat. A kezelt adatok köre: név, e-mail cím, a feliratkozás időpontja és IP-címe. Az adatkezelés a hozzájárulás visszavonásáig (leiratkozásig) tart.
Panaszkezelés és ügyfélkapcsolatok
A kapcsolatfelvétel (e-mail, kapcsolati űrlap) során megadott nevet, e-mail címet és üzenetet a megkeresés megválaszolása céljából kezeljük. A beérkezett megkereséseket az adatközléstől számított legfeljebb 2 év elteltével töröljük. A vásárláshoz kötődő minőségi kifogásokról felvett jegyzőkönyvet és a választ a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig őrizzük meg.
Közösségi oldalak
A Facebook, Instagram, YouTube és hasonló közösségi oldalakon a weboldal megosztása, „lájkolása", népszerűsítése valósul meg. Az adatkezelés a közösségi oldalakon történik, így annak időtartamára, módjára és az érintett jogaira az adott közösségi oldal szabályozása vonatkozik. Jogalap: az érintett önkéntes hozzájárulása.
Az érintettek jogai
- A hozzáférés joga: visszajelzést kérhetsz arról, hogy folyamatban van-e az adataid kezelése, és hozzáférhetsz a kezelt adatokhoz.
- A helyesbítéshez való jog: kérheted a pontatlan adatok indokolatlan késedelem nélküli helyesbítését, illetve a hiányos adatok kiegészítését.
- A törléshez és az elfeledtetéshez való jog: kérheted adataid törlését a rendeletben meghatározott feltételek esetén.
- Az adatkezelés korlátozásához való jog.
- Az adathordozhatósághoz való jog: tagolt, géppel olvasható formátumban megkaphatod az általad megadott adatokat.
- A tiltakozáshoz való jog, ideértve a közvetlen üzletszerzés elleni tiltakozást is.
- A hozzájárulás bármikori visszavonásának joga, amely a visszavonás előtti adatkezelés jogszerűségét nem érinti.
Kérelmeidet postai úton a 7634 Pécs, Ércbányász u. 32. I/1. címen, vagy e-mailben a info@naptarak.com címen kezdeményezheted. Az adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztat a megtett intézkedésekről; ez szükség esetén 2 hónappal meghosszabbítható.
Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és a technológia állása, valamint a kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre (többek között titkosítás, a rendszerek folyamatos bizalmas jellegének, integritásának és rendelkezésre állásának biztosítása, helyreállíthatóság, rendszeres tesztelés) a kockázat mértékének megfelelő adatbiztonság garantálása érdekében.
Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. Az incidenst az adatkezelő – ha lehetséges, legkésőbb 72 órán belül – bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az valószínűsíthetően nem jár kockázattal.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu · www.naih.hu
Adatvédelemmel kapcsolatos letölthető anyagok
- Adatkezelési tájékoztató (teljes, PDF)
- Jegyzőkönyv adatvédelmi incidensről (PDF)
- Az érintett tájékoztatása az adatvédelmi incidensről (PDF)
- Személyes adatok kezelésének hozzájárulása GDPR szerint (PDF)
- Nyilatkozat személyes adatok törléséről (PDF)
Epacta Kereskedelmi és Szolgáltató Betéti Társaság · Pécs