Adatvédelmi Politika

A naltira.eu weboldal üzemeltetője (a továbbiakban: „Adatkezelő") elkötelezett a személyes adatok védelme iránt, és az Európai Unió Általános Adatvédelmi Rendeletének (GDPR – 2016/679 rendelet), valamint a hatályos magyar jogszabályoknak megfelelően kezeli felhasználói és vásárlói adatait.

Az Adatkezelő neve: naltira.eu Kft.
Székhelye: 1051 Budapest, Vörösmarty tér 3.
Adószáma: HU27483916
E-mail: [email protected]
Telefon: +36 30 284 7591

A jelen Adatvédelmi Politika célja, hogy átlátható és közérthető módon tájékoztassa Önt arról, milyen személyes adatokat gyűjtünk, milyen célból és mennyi ideig kezeljük azokat, valamint milyen jogok illetik meg Önt az adatai vonatkozásában. Kérjük, figyelmesen olvassa el ezt a dokumentumot, mielőtt a weboldalunkat használja vagy rendelést ad le.

A naltira.eu weboldalának használata során különböző típusú személyes adatokat kezelhetünk. Az adatok gyűjtése kizárólag a meghatározott és jogszerű célok eléréséhez szükséges mértékben történik, az adattakarékosság elvét követve.

A következő adatokat gyűjthetjük:

• Azonosító adatok: teljes név, szállítási és számlázási cím
• Elérhetőségi adatok: e-mail cím, telefonszám
• Rendelési adatok: megrendelt termékek, mennyiség, szállítási preferenciák
• Fizetési adatok: számlázással kapcsolatos információk (bankkártyaadatokat közvetlenül nem tárolunk – ezeket titkosított fizetési szolgáltatón keresztül kezeljük)
• Technikai adatok: IP-cím, böngésző típusa, eszközazonosító, látogatási előzmények, süti-azonosítók
• Kommunikációs adatok: az ügyfélszolgálattal folytatott levelezés tartalma

Bizonyos adatokat (pl. technikai adatok) automatikusan gyűjtünk a weboldal használata során, míg más adatokat (pl. rendelési adatok) Ön önkéntesen adja meg. Az adatok megadása a rendelés leadásához szükséges; amennyiben azokat nem adja meg, a megrendelés feldolgozása nem lehetséges.

Minden adatkezelési tevékenységünknek egyértelmű jogalapja és meghatározott célja van. Az alábbiakban részletesen ismertetjük, milyen célból és milyen jogalappal kezeljük az egyes adatkategóriákat.

Szerződés teljesítése (GDPR 6. cikk (1) b) pont): A megrendelések feldolgozása, a termékek kiszállítása, a számlázás és az ügyfélszolgálati kommunikáció lebonyolítása. Ezen adatkezelés nélkül a szerződéses kötelezettségeinket nem tudnánk teljesíteni.

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): A számviteli és adójogi előírások (pl. számla megőrzési kötelezettség) betartása érdekében számlázási adatokat 8 évig kötelesek vagyunk megőrizni a vonatkozó magyar jogszabályok alapján.

Jogos érdek (GDPR 6. cikk (1) f) pont): Weboldalunk biztonságának fenntartása, visszaélések megelőzése és statisztikai célú elemzések elvégzése. Az érdekek mérlegelése alapján ezek az adatkezelések arányosak és szükségesek.

Hozzájárulás (GDPR 6. cikk (1) a) pont): Hírlevél küldése, személyre szabott ajánlatok megjelenítése, marketing célú sütik alkalmazása – kizárólag az Ön előzetes, önkéntes hozzájárulása alapján. A hozzájárulást bármikor visszavonhatja.

Az adatokat nem tároljuk a szükségesnél hosszabb ideig. Az adatmegőrzési időt minden esetben az adatkezelés célja, valamint a vonatkozó jogszabályi előírások határozzák meg.

• Rendelési és szállítási adatok: a rendelés teljesítésétől számított 3 évig
• Számlázási és pénzügyi adatok: a vonatkozó számviteli törvény alapján 8 évig
• Ügyfélszolgálati levelezés: a kérdés megoldásától számított 1 évig
• Hírlevél feliratkozás: a leiratkozásig, de legfeljebb 5 évig
• Technikai adatok (naplók): maximum 90 napig, biztonsági célból
• Sütik által gyűjtött adatok: a sütikre vonatkozó külön Cookie Politikában meghatározottak szerint

Az adatmegőrzési idő lejártával az adatokat véglegesen és visszaállíthatatlanul töröljük vagy anonimizáljuk, kivéve, ha jogszabály hosszabb megőrzési kötelezettséget ír elő.

A GDPR értelmében Önnek számos fontos joga van személyes adatai kezelésével kapcsolatban. Ezeket a jogokat bármikor, ingyenesen érvényesítheti az [email protected] e-mail-címre küldött írásos kérelemmel.

• Hozzáférési jog (15. cikk): Tájékoztatást kérhet arról, hogy kezeljük-e személyes adatait, és ha igen, azokról másolatot igényelhet.
• Helyesbítési jog (16. cikk): Kérheti a pontatlan vagy hiányos személyes adatok haladéktalan helyesbítését.
• Törlési jog (17. cikk): Bizonyos feltételek fennállása esetén kérheti adatainak törlését – kivéve, ha jogi kötelezettség alapján megőrzésük szükséges.
• Adatkezelés korlátozásának joga (18. cikk): Kérheti az adatkezelés átmeneti korlátozását, például amíg egy jogsértésre vonatkozó igénye elbírálás alatt áll.
• Adathordozhatóság joga (20. cikk): Kérheti, hogy az Ön által megadott adatokat strukturált, géppel olvasható formátumban bocsássuk rendelkezésére.
• Tiltakozás joga (21. cikk): Jogos érdek jogalapján alapuló adatkezeléssel szemben bármikor tiltakozhat.
• Hozzájárulás visszavonásának joga: A hozzájáruláson alapuló adatkezelést bármikor visszavonhatja, ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Ha úgy ítéli meg, hogy az adatkezelés megsérti a GDPR rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, www.naih.hu) vagy a lakóhelye szerinti felügyeleti hatósághoz.

A személyes adatokat harmadik személyeknek kizárólag a szükséges mértékben és jogszerű alapon adjuk át. Adatait soha nem adjuk el, és nem adjuk át marketing célból ismeretlen harmadik feleknek.

Adatfeldolgozóink (akik az Adatkezelő nevében, utasítása szerint végzik az adatkezelést):

• Futárszolgálat: a csomag kézbesítéséhez szükséges szállítási cím és kapcsolattartási adatok továbbítása
• Fizetési szolgáltató: bankkártya-feldolgozás biztonságos, titkosított csatornán
• E-mail marketing platform: hírlevél-küldési szolgáltatás (kizárólag hozzájárulással rendelkező feliratkozók esetén)
• Tárhelyszolgáltató: a weboldal és az adatok technikai tárolása EU-n belüli szerveren

Minden adatfeldolgozóval adatfeldolgozási szerződést kötöttünk, amely garantálja az adatok biztonságos kezelését és a GDPR-nak megfelelő eljárást. EU-n kívüli adattovábbítás esetén biztosítjuk a megfelelő garanciák (pl. standard szerződéses záradékok) meglétét.

A naltira.eu az adatok biztonságát kiemelten kezeli, és technikai, valamint szervezeti intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáféréstől, módosítástól, nyilvánosságra hozataltól és töréstől.

Biztonsági intézkedéseink közé tartozik:

• SSL/TLS titkosítás az összes adatátvitelhez (HTTPS protokoll)
• Hozzáférés-kontroll: az adatokhoz kizárólag az arra jogosult munkatársak férhetnek hozzá
• Rendszeres biztonsági mentések és titkosított tárolás
• Munkatársak rendszeres adatvédelmi képzése
• Adatvédelmi incidensek esetén 72 órán belüli hatósági bejelentés

Amennyiben adatvédelmi incidenst észlel, vagy úgy véli, hogy adatait jogosulatlanul kezelik, kérjük, haladéktalanul értesítsen minket az [email protected] e-mail-címen.

Fenntartjuk a jogot, hogy ezt az Adatvédelmi Politikát időről időre frissítsük. A módosítások hatályba lépésének napját minden esetben feltüntetjük a dokumentum elején. Lényeges változás esetén a weboldalon értesítést teszünk közzé, és ha rendelkezünk az Ön e-mail-címével, közvetlen értesítést is küldhetünk.

A weboldal folyamatos használatával az aktuális Adatvédelmi Politika feltételeit elfogadja. Kérjük, rendszeresen ellenőrizze ezt az oldalt, hogy mindig naprakész legyen az adatkezelésre vonatkozó információkkal.