Adatvédelmi irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Mi a tájékoztató célja?

​

A https://www.naybeldress.hu/ domain név alatt működő Weboldal (a továbbiakban: Weboldal) üzemeltetője, jelen Tájékoztatót abból a célból fogadja el, hogy a Weboldal szolgáltatásait igénybe vevő természetes személyek (a továbbiakban: Érintettek, Ajánlatkérő, Vevő) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljön, valamint segítsük az Érintetteket a 4. pontban szereplő jogaik gyakorlásában.

​

A tájékoztatási kötelezettség jogalapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

​

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

​

2. Adatkezelő adatai

Név: Nagy Andrea E.v.

Weboldal : https://www.naybeldress.hu

Székhely: 1091, Budapest Üllői út 161

Adószám: 67227604 – 1 -43

E-mail: 

Telefonszám: 0670-229-3319

​

3. Milyen adatkezelési folyamatok történnek a Weboldalon?

​

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

​

3.1. Ajánlat kéréssel, érdeklődéssel kapcsolatos adatkezelés

A Weboldalon lehetőség van ajánlat kérésre, a ruhák egyedi méretre készítésének céljából, illetve üzenetküldésre egyéb érdeklődés céljából. Az ehhez kapcsolódó adatkezelések kerülnek ismertetésre jelen pontban.

​

3.1.1. A kezelt személyes adatok és az adatkezelés célja
– név: ajánlatkérő, vagy képviselőjének azonosítása

– telefonszám: ajánlatkérővel, vagy képviselőjével történő kommunikáció és tájékoztatás az ajánlat részleteiről

​

– e-mail cím: ajánlatkérővel, vagy képviselőjével történő kommunikáció és tájékoztatás az ajánlat részleteiről

3.1.2. Az adatkezelés jogalapja

Az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont)

​

Amennyiben az ajánlatkérő, érdeklődő jogi személy képviselője adja meg személyes adatait a felületen, adatkezelésünk jogalapja – figyelemmel az adatvédelmi hatóság vonatkozó állásfoglalására – a mi, illetve az ajánlatkérő, érdeklődő jogi személy jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke a hatékony kommunikáció elősegítése annak érdekében, hogy az ajánlatkérés, termékekkel kapcsolatos tájékoztatás gördülékenyen megtörténjen. Álláspontunk szerint – tekintettel arra, hogy a képviselőnek az ajánlatkérés munkaköri, vagy más szerződéses kötelezettsége a jogi személy ajánlatkérő felé – a fenti személyes adatok kezelése nem jár a képviselő magánszférájának és információs önrendelkezési jogának aránytalan korlátozásával.

​

3.1.3. Az adatkezelés időtartama

A személyes adatok begyűjtését követő 1 évig.

​

3.1.4. Az adatkezelés módja

Elektronikus formában, automatikusan.

​

3.2. Vásárlással kapcsolatos adatkezelés

Weboldalunkon keresztül lehetőség van különböző termékek megvásárlására is. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.

​

3.2.1. A kezelt személyes adatok és az adatkezelés célja

– név: Vásárló vagy képviselőjének azonosítása

– telefonszám: a Vásárlóval, vagy képviselőjével történő kapcsolattartás és tájékoztatás a megrendelés részleteiről

​

– e-mail cím: a Vásárlóval, vagy képviselőjével történő kapcsolattartás és tájékoztatás a megrendelés részleteiről

​

– lakcím:  a Vásárló, vagy képviselője részére a rendelt termék eljuttatása céljából, valamint a számla kiállításához szükséges

​

– bankszámla adatok: vásárlás pénzügyi teljesítéséhez elengedhetetlen

​

3.2.2. Az adatkezelés jogalapja

Ha a megrendelő természetes személy, az adatkezelés jogalapja olyan szerződés teljesítése, melynek felei az Adatkezelő és az Érintett (GDPR 6. cikk (1) b) pont).

​

Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az Adatkezelő és a megrendelő jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztük létrejött szerződést érintő lényeges körülményről tájékoztatást tudjanak nyújtani egymás kijelölt képviselőjének. A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.

​

3.2.3. Az adatkezelés időtartama

A személyes adatok begyűjtését követő 1 évig.

​

3.2.4. Az adatkezelés módja

Elektronikus formában, automatikusan.

​

3.2.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendelést, vásárlást az Adatkezelő nem tudja teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.

​

4. Milyen jogai vannak az Érintetteknek?

Az Érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Érintett az Adatkezelő 2. pontban szereplő elérhetőségeire tudja címezni.

​

4.1. Hozzáférési jog

Az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

​

4.2. Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

​

4.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Adatkezelőnek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

​

4.4. Elfeledéshez való jog

Az Érintett törlésre irányuló kérelméről – ha igényli – az Adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

​

4.5. Adatkezelés korlátozásához való jog

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

​

4.6. Adathordozhatósághoz való jog

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik az Adatkezelőnek.

​

4.7. Reagálás a kérelmekre

Az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

​

4.8. Jogérvényesítés

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az Adatkezelővel a felmerült konfliktusok békés úton történő rendezése érdekében.

​

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.;  a továbbiakban: NAIH) fordulhat és panaszt tehet.

​

5. Értesítési és intézkedési kötelezettség

​

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az Érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.

​

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Érintettet.

​

Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).

​

5.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

​

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

​

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

​

6. Adatfeldolgozás, adattovábbítás

​

6.2. Közösségi média felületekkel összefüggésben

Weboldalunk több közösségi média felülettel is rendelkeznek (Facebook, Instagram); így ha például az Érintett „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagramon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

​

6.3. Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni az Érintettek által e célból megadott személyes adatokat. Az adóhatóság adatai:

Név: Nemzeti Adó- és Vámhivatal

Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat

​

7. Egyéb rendelkezések

​

7.1. Adatgyűjtés aktivitásról

Az Adatkezelő az Érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor, vásárláskor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

​

7.2. Adatkezelés eltérő célra

Ha az Adatkezelő a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

​

7.3. Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Ennek és a NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

​

Az SSL tanúsítvány szolgáltatójának adatai az alábbiak:

Név: Wix.com

Weboldal: https://www.wix.com/about/contact-us

​

7.4. Nyilvántartási kötelezettség

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

​

7.5. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

​

7.6. Módosítás

Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Az Adatkezelő a módosításokról az Érintetteket a Weboldal felületén keresztül tájékoztatja. A módosítást követően a Weboldal használatának feltétele, hogy az Érintett a Weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.

Hatályos: 2019.07.10.

Nagy Andrea E.v.

Adatkezelő