1. BEVEZETŐ

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi
szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk
bemutatjuk a NAP Tervező webáruház, ill. Szentpétery Dávid ev.
 adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos
folyamatait.

Az adatokat az Szentétery Dávid ev. kezeli, és ez a cég felelős a
személyes adatok kezeléséért.

Kapcsolati adatok:

Teljes jogi név: 
Szentpétery Dávid egyéni vállalkozó

E-mail cím:
szentpeterydavid@gmail.com

Postai cím: 7800
Siklós, Kossuth u. 10

2. MILYEN
SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos
azonosítását.

A NAP Tervező oldalon az alábbi személyes adatokat kezeljük, a jogalap
pontos megjelölésével:

KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben,
közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el
hozzánk.

Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy a rendeléseket
teljesíteni tudjuk, és hogy esetleges jogi igények esetén döntési alapot
szolgáltassanak.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a
tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

VÁSÁRLÓI ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával
kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail
címe, telefonszáma, vásárolt termék adatai.

Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk
fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.

Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés
teljesítése a vásárló és a vállalkozás között.

FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé
teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy
mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető
legrelevánsabb tartalomhoz férj hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez
ezeknek a tárolása szükséges.

TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP
cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje,
oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és
időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.

Az adatok forrása az analitikai szoftverünk.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók
szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és
megértsük az egyes marketingdöntéseink hasznosságát.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.

MARKETING ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat
fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé
tegyük nyereményjátékokon való részvételt, és azokhoz a
termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a
felhasználó érdeklődést fejezett ki.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.

A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott,
releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző
dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a
tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági
elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet
növelésére felhasználjuk a hatásosabb működés érdekében.

A tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint
etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai
vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai
vagy biometrikai információk.

3. HOGYAN GYŰJTÜNK ADATOKAT?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten
biztosítja a számunkra (például egy rendelés feladásával, vagy egy üzenet
küldésével).

Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal
használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek
csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bizonyos adatokat külső partnerektől fogadhatunk, mint például analitikai
szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól,
mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító
partnerek, mint a PayPal (EU-n kívüli partner) és a Barion.

4. AZ ADATVÉDELEMMEL
KAPCSOLATOS GYAKORLATI LÉPÉSINK

A vállalkozás számára rendkívül
fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való
megfelelés. Ezért az oldalon végzett adatvédelni hatásvizsgálat után listát
készítettünk a gyűjtött adatokról, azoknak a szükégességéről és a jogalapjáról
és törvényi megfelelőségéről.

·       
Az űrlapokon megadott és oldalon keletkező
adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s
Encrypt Authority X3 certifikáció).

·       
Az oldal támadás elleni védelme érdekében
prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n.
„brute force” és vírusos támadások ellen védjük a tárolt adatokat.

·       
Az oldal adatbázisaiban a vásárlási és
felhasználói adatok titkosított formában (pszeudonimizált módon) vannak
tárolva, így nem olvashatóak külső fél számára.

·       
Jelen adatvédelmi nyilatkozatban űrlapokon
keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről
információ igénylését, a személyes adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató
partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég,
hírlevélküldő szoftver). 

Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak
megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield
adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést
iratunk velük alá, biztosítva az adatok felelős kezelését.

5. MARKETING KOMMUNIKÁCIÓ

A vállalkozás tevékenysége során nélkülözhetetlen fontosságú
marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az
érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett
hozzájárulása.

Az Európai Unió Privacy and Electronic Communications Regulations (PECR)
szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha
vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek
fogadásához.

A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden
esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján
megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való
eltávolítás kérhető az info@napkonyv.hu e-mail címen.

A marketing kommunikációról való leiratkozás esetén is küldhetünk
üzeneteket, de csak a rendelések teljesítésére vonatkozóan.

6. MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos
partnereinkkel a normál üzletmenet fenntartása érdekében:

-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és
karbantartást végző szolgáltatók

-Szakértői partnerek, mint könyvelő, bankárok

-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást

-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat

-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott
szállítási címre

Nemzetközi
adattranszferek

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű
megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató
partnerekkel.

Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű
védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét,
a megfelelő feltételek teljesülésének hiányában.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a
4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos
kezelésének érdekében:

-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság
adatbiztonság szempontjából megfelelőnek tart.

-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US
Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a
felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor
visszavonható.

Külső oldalakra vezető
linkek

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az
oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését
biztosítják.

Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata
lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de
nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az
ő adatkezelési elveikért.

7. ADATKEZELÉS IDŐTARTAMA

A felhasználók adatait mindig csak addig tároljuk, amíg
jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik,
illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok
mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális
hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási
adatait legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az
adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk
korlátlan ideig az adatokat.

8. A LÁTOGATÓ JOGAI

Az Európai Unió állampolgáraként a General Data Protection Regulation
(GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal
felhasználóinak:

a, Hozzáférés a személyes adatokhoz

Az oldal felhasználóinak jogában áll kérnie egy másolatot a
vállalkozás által tárolt személyes adatokról. A kérés általános esetben
ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a
vállalkozás egy mérsékelt összeget számíthat fel az adatok biztosítására,
és további időre lehet szükség az adatok biztosításához.

Továbbá a vállalkozás kéri a személyazonosság bizonyítását az adatok
kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok
kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:

Adatigénylés / Adattörlés /Adatkorlátozás

KONTAKTFELÜLET
BEILLESZTÉSE

b, Személyes adatok módosítása

Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a
felhasználóknak joga van az adatok módosítását kérni. A személyes adatok
módosításához kérjük keressen fel minket az az info@napkonyv.hu e-mail címen.

c, Személyes adatok törlésének kérése

A felhasználóknak joga van az összes személyes adatuk törlését kérni. A
kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes
adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg
megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz
kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás
eléréséhez.

A vállalkozás kéri a személyazonosság bizonyítását a személyes adatok
törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok
törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.

d, A személyes adatok feldolgozásának korlátozásának kérése

A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére
bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása
során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.

Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés
nélkülözhetetlen az oldal működéséhez (pl: Barion, mint fizetési szolgáltató),
így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a
felhasználó számára.

A vállalkozás kéri a személyazonosság bizonyítását a személyes adatok
átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A
személyes adatok átadásának korlátozásához kérjük használja a fenti
kapcsolatfelvételi űrlapot:

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az
adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.

Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest,
Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

9. ANONIMIZÁLT ADATOK ÉS “COOKIE-K”

A https://napkonyv.hu/ oldalon, e-mail üzenetekben és hirdetésekben használ
ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing
címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.

Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók
viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb
működésünket.

A célunk az, hogy a NAP Tervező webáruház használata minél
felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné
megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az
megtehető az alábbi módokon:

-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek
betöltődése

-a böngészőben a “cookie”-k letiltásával