Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Tájékoztató célja, hatálya, módosítása

Az enesen.hu weboldal / webáruház üzemeltetője, az N & N 2001 Bt. (továbbiakban Szolgáltató / Adatkezelő) az alábbiakban tájékoztatja a Felhasználókat a honlapon történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és a hazai jogszabálynak, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) összhangban.

Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.

Jelen Adatkezelési tájékoztatót a Szolgáltató bármikor, egyoldalúan módosíthatja. Az adatkezelési tájékoztató az enesen.hu weboldalon kerül közzétételre, és annak közzétételével lép hatályba.

A tájékoztatóban használatos fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Felhasználó: az az érintett, aki személyes adatait a Szolgáltató honlapján keresztül megadta.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Esetünkben adatkezelőnek a Szolgáltató minősül.

Adatkezelés: az érintett által a Szolgáltató rendelkezésére bocsátott adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Az adatkezelés célja, jogalapja, kezelt adatok köre, időtartama

• a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
• a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése);
• a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése);
• a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek);
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra való utalással.

• A honlapon általánosságban kezelt adatok esetén (regisztráció, profil, rendelés)
  
  Érintett: a honlapon regisztrált felhasználó
  Adat kategória: név *, e-mail cím *, telefonszám *, fax, (számlázási és szállítási) cím *
  Adat forrása: érintettől származó
  Adatkezelés célja: szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése; szerződésből származó díjak számlázása; felhasználó azonosítása; kommunikáció biztosítása
  Adatkezelés jogalapja: szerződés teljesítése, jogi kötelezettség teljesítése – számlakibocsátás
  Adatkezelés időtartama: szerződés teljesítéséhez és számlázáshoz: a regisztráció Felhasználó által történő törlésének időpontjától számított 8 évig (indok: számlázási adat).
  
  A *-gal jelölt adatok megadása kötelező, anélkül a fiók regisztráció és a rendszer használata (megrendelés) nem lehetséges, ezen adatok megadása a szerződéskötés előfeltétele.
   
• Hírlevél feliratkozás – elektronikus direkt marketing üzenet küldés e-mail útján
  
  Érintett: a hírlevélre feliratkozott felhasználó
  Adat kategória: név *, e-mail cím *
  Adat forrása: érintettől származó
  Adatkezelés célja: elektronikus direkt marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen üzletszerzés módszerével
  Adatkezelés jogalapja: hozzájárulás
  Adatkezelés időtartama: hozzájárulás visszavonásáig
  
  A *-gal jelölt adatok megadása kötelező, anélkül a hírlevél feliratkozás nem lehetséges.
   
• Ügyfélszolgálattal kapcsolatos adatkezelés esetén (például honlap Kapcsolat űrlap)
  
  Érintett: az ügyfélszolgálatot megkereső felhasználó
  Adat kategória: név *, e-mail cím *, panasz tárgya
  Adat forrása: érintettől származó
  Adatkezelés célja: felhasználó azonosítása; felhasználóval való kommunikáció a panaszkezelés során; szerződés teljesítése; panasz elintézése; igény- és jogérvényesítés
  Adatkezelés jogalapja: jogos érdek
  Adatkezelés időtartama: panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig.

Cookie-k (sütik) kezelése

• A webáruházakra jellemző cookie-k az úgynevezett "jelszóval védett munkamenethez használt cookie", "bevásárlókosárhoz szükséges cookie"-k és "biztonsági cookie"-k, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
• Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
• Az érintettek köre: a weboldalt látogató valamennyi érintett.
• Az adatkezelés célja: a felhasználók azonosítása, statisztika készítése, a "bevásárlókosár" nyilvántartására és a látogatók nyomon követése.
• Az adatkezelés időtartama, az adatok törlésének határideje: session cookie: azonosításhoz a belépésnél, PHP session id: böngésző bezárásával törlődik.
• Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
• Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az érintettnek lehetőségük van a cookie-kat törölni az általuk használt böngésző szoftver erre szolgáló menüpontjában.
• Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

A Google Analytics alkalmazása

• Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. (Google) webelemző szolgáltatása. A Google Analytics úgynevezett "cookie-kat", szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
• A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
• A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
• A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Az Adatkezelő megnevezése, adatai

Cégnév: N & N 2001 Bt.
Cégjegyzékszám: 20-06-036587
Székhely: 8900 Zalaegerszeg, Hock J. u. 19.
Képviselő: Nagy András László (ügyvezető)

Adatfeldolgozók, adattovábbítás

Az adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, és részükre a lenti célokhoz szükséges adatokat továbbítjuk. Az alábbi adatfeldolgozók végzik az adatok feldolgozását:

• Adatfeldolgozó neve és címe: Artúr '95 Bt. (8900 Zalaegerszeg, Újhegyi út 2.)
  Adatfeldolgozás célja: a megrendelt termék házhoz szállítása
• Adatfeldolgozó neve és címe: Progresszív Bt. (8900 Zalaegerszeg, Széchenyi tér 7/B. 3. em. 6.)
  Adatfeldolgozás célja: könyvelés
• Adatfeldolgozó neve és címe: AXEL Professional Softwares Kft. (6000 Kecskemét, Dobó I. krt. 13. III/11.)
  Adatfeldolgozás célja: számlázás
• Adatfeldolgozó neve és címe: Magyar Cetelem Zrt. (1062 Budapest, Teréz krt. 55-57.)
  Adatfeldolgozás célja: hitelezés ügyintézés
• Adatfeldolgozó neve és címe: Matrixonline.hu Kft. (8900 Zalaegerszeg, Kispest utca 9. 1/4.)
  Adatfeldolgozás célja: webtárhely szolgáltatás, weboldal fejlesztés
• Adatfeldolgozó neve és címe: GOOGLE LLC (USA)
  Adatfeldolgozás célja: profilalkotás, hirdetés, analitikai és mérési szolgáltatás, reklám megjelenítése

A külföldre történő adattovábbítással kapcsolatos információk

A Google LLC és tagvállalatai, a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

Adatbiztonság

• Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
• Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
• Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen a jogosulatlan hozzáférés,a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
• Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
• A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik: a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről; a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről; a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
• A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható legyen.
• Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, hack-ek, egyéb támadások ellen.

Felhasználó kötelezettségei

A weboldal keretében bármely Felhasználó az e-mail címének és személyes adatainak megadásakor egyúttal felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő ad meg – helytálló – adatokat és indít megrendelést. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Felhívjuk a Felhasználók figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, akkor a Felhasználók kötelezettsége az érintett hozzájárulásának beszerzése.

Az érintettek jogai és az érintettek jogainak érvényesítése

• Hozzáférési jog: az érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.
• Helyesbítési jog: ha az érintett adatai változnak, vagy rosszul rögzítettük őket, kérheti adatainak helyesbítését, javítását, pontosítását.
• Törlési jog: a jogszabályban meghatározott esetekben az érintett kérheti, hogy az általunk kezelt adatokat töröljük.
• Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben az érintett kérheti, hogy az adatkezelést korlátozzuk.
• Adathordozhatósághoz való jog: az érintett kérheti, hogy a jogszabályban meghatározott típusú adatokat kiadjuk részére, vagy ilyen külön kérés és felhatalmazás alapján adjuk át közvetlenül más, általa megjelölt szolgáltatónak.
• Hozzájárulás visszavonásához való jog: amikor adatokat hozzájárulás alapján kezeljük, akkor az érintettnek bármikor joga van a hozzájárulást visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelésünk jogszerűségét.
• Panasz jog: amennyiben adatkezelésünkkel kapcsolatban a felhasználót jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz.
• Tiltakozási jog: Amennyiben a fentiek alapján az adatokat jogos érdeken alapuló adatkezeléssel kezeljük, az érintett külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben. A profilalkotási célú adatkezeléssel szemben is van lehetőség tiltakozásra. Tiltakozásod esetén ezen személyes adataidat nem kezeljük tovább.

A szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, és kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, továbbá a fenti jogos érdeken alapuló adatkezelés ellen tiltakozhat a enesen@enesen.hu e-mail címen.

Fenti kérelmek benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk az érintettet arról, hogy milyen intézkedéseket hoztunk a kérelem alapján.

A fentieken túlmenően továbbá a Zalaegerszegi Törvényszék előtt kereset indítható a Szolgáltatóval szemben a személyes adatok védelme megsértése esetén.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Az Adatkezelő nyilvántartásai

Az adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet, ami tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Jelen Adatkezelési tájékoztatóban nem érintett kérdések tekintetében az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a polgári törvénykönyvről szóló 2013. évi V. törvény, illetve az egyéb vonatkozó jogszabályok az irányadók.