Adatvédelmi tájékoztató

Adatvédelmi nyilatkozat / Adatkezelési tájékoztató

Adatkezelési tájékoztató a Noll Andrea Nandu egyéni vállalkozó tulajdonában levő nandu.hu / nandunoll.hu / nandunoll.com weboldalakról nyíló webáruház adatkezeléséről

Adatkezelő adatai

Vállalkozó neve:                     Noll Andrea Nandu egyéni vállalkozó

Székhely:                               1039 Budapest, Zrínyi utca 43.

Nyilvántartási szám:               56295247

Adószám:                               57650711-1-41

Közösségi (EU) adószám:     HU57650711

E-mail cím:                             nandu@nandu.hu

Telefonszám:                         +36 30 4488444

Az adatkezelés jogszabályi háttere

Az adatkezelés lényeges körülményeit az alábbi jogszabályok és magatartási normák szabályozzák:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szvt.),
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény,
  • az elektronikus hírközlésről szóló 2003. évi C. törvény,
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
  • a kereskedelmi tevékenységek végzésének feltételeiről szóló 210/2009. (IX. 29.) kormányrendelet és
  • a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletére.

Az Adatkezelési tájékoztató célja

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, vásárlói tájékoztatása személyes adataik kezelését illetően.

Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a tájékoztatóait, nyilvántartásait, iratmintáit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben értesíti ügyfeleit, illletve weboldalának közönségét.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja vásárlói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

Az adatkezelés célja

Az adatkezelés célja Noll Andrea Nandu egyéni vállalkozó (a továbbiakban: Adatkezelő) webshopjában való vásárlás, a megrendelt termékek kiszállítása, a megrendelt szolgáltatások teljesítése (és a kapcsolódó jogszabályoknak való megfelelés), valamint elektronikus hírlevél küldése érdekében személyes adatok kezelése.

Az adatkezelés célja továbbá a vállalkozás által offline (papír alapon, illetve személyesen) kötött szerződések teljesítéséhez (és a kapcsolódó jogszabályoknak való megfeleléshez) szükséges adatok kezelése is.

Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

Fontosabb fogalommeghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Jogszerű adatkezelés az adatkezelőnél

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Az adatkezelés jogalapja és a kezelhető személyes adatok köre 

Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a-b) pontjával összhangban az érintett hozzájárulása, valamint a törvény felhatalmazása.

Noll Andrea Nandu egyéni vállalkozó különféle tevékenységeihez kapcsolódóan – ezek természetétől függően – az alábbi személyes adatokat kezelheti:

  1. Webáruház üzemeltetéséhez kapcsolódó adatok termékek adásvétele esetén:
  • viselt név illetve cégnév,
  • cég/vállalkozás esetén adószám
  • telefonszám,
  • e-mail elérhetőség,
  • postázási, illetve szállítási cím,
  • számlázási cím.

Noll Andrea Nandu e.v. szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. Az Szvt. 169. §-ából fakadó törvényi kötelezettség teljesítése érdekében Noll Andrea Nandu e.v. számviteli célból a szolgáltatás teljesítéséhez – a termékek szállításához illetve személyes átvételéhez – kötődő adatokat [viselt név illetve cégnév, cég/vállalkozás esetén adószám, postázási illetve szállítási cím, számlázási cím] kezeli, mely adatkezelés jogalapja az Infotv. 5. § (1) bekezdés b) pontjával összhangban törvényi felhatalmazás. A további adatkezelés [telefonszám, e-mail elérhetőség] az érintett hozzájárulásával történik, célja a termékek megrendelésével kapcsolatos megerősítő jelzés küldése, valamint esetleges hibákról, akadályokról való értesítés. A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

  1. Webáruház üzemeltetéséhez kapcsolódó adatok szolgáltatások megrendelése esetén:

Noll Andrea Nandu e.v. szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. Az Szvt. 169. §-ából fakadó törvényi kötelezettség teljesítése érdekében Noll Andrea Nandu e.v. számviteli célból a szolgáltatás teljesítéséhez kötődő adatokat [viselt név illetve cégnév, cég/vállalkozás esetén adószám, a megrendelt szolgáltatás helyszínének címe – ami lehet a vevő lakcíme vagy jogi személy székhelye is -, számlázási cím] kezeli, mely adatkezelés jogalapja az Infotv. 5. § (1) bekezdés b) pontjával összhangban törvényi felhatalmazás. A további adatkezelés [telefonszám, e-mail elérhetőség] az érintett hozzájárulásával történik, célja a szolgáltatás megrendelésével kapcsolatos megerősítő jelzés küldése, valamint esetleges akadályokról való értesítés. A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

  1. Ajánlatkérés egyedi termék vagy szolgáltatás esetén:

Noll Andrea Nandu e.v. szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, az adatkezelő közösségi oldalain vagy a weboldalon (www.nandu.hu vagy www.nandunoll.hu vagy www.nandunoll.com) található kapcsolatfelvételi űrlapon keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érintett személyes adatai. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált terméket, létrejön a szerződéses kapcsolat a felek között. Ezután az 1. vagy 2. pontban részletezett módon történik a további adatkezelés.

  1. Termékek értékesítése a webáruházon kívül:

Alkalmanként előfordul, hogy Noll Andrea Nandu e.v. konferenciákon, műhelyfoglalkozásokon, könyvvásárokon, egyéb rendezvényeken értékesíti termékeit. Szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. Ilyenkor a vásárló jelzi vásárlási szándékát, kiválasztja a megvásárolni kívánt terméket. A termék ellenértékéről az adatkezelő számlát állít ki. A számla a vevő nevét, címét, cég esetén adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban írt kötelezettsége. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

  1. Nem-egészségügyi jellegű szolgáltatások értékesítése a webáruházon kívül:

Noll Andrea Nandu e.v. alkalmanként a webáruházon kívül – például személyes megkeresés alapján, konferenciákon, egyéb rendezvényeken – is értékesíti szolgáltatásait. Szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. Ilyenkor a vásárló ajánlatot kér (lásd 3. pont), majd az ajánlat elfogadása esetén időpontot és helyszínt egyeztet a szolgáltatás teljesítésére. Noll Andrea Nandu a megállapodott időben és helyszínen teljesíti a szolgáltatást. Ha a szolgáltatás időben és térben a szerződéskötés helyszínétől távoli, úgy sor kerülhet személyes adatok felvételére [viselt név vagy cégnév, számlázási cím, a megrendelt szolgáltatás helyszínének címe – ami lehet a vevő lakcíme vagy jogi személy székhelye is, cég esetén adószám]. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés b) pontjával összhangban törvényi felhatalmazás. A további adatkezelés [telefonszám, e-mail elérhetőség] az érintett hozzájárulásával történik, célja a szolgáltatás megrendelésével kapcsolatos megerősítő jelzés küldése, valamint esetleges akadályokról való értesítés.

A szolgáltatás ellenértékéről az adatkezelő számlát állít ki. A számla a vevő nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban írt kötelezettsége. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

  1. Egészségügyi jellegű szolgáltatások (ezek értékesítése csak a webáruházon kívül történik)

Az egészségügyi szolgáltatás szerződéses partnere magánszemély.

Egészségügyi szolgáltatás teljesítéséhez szükség lehet személyes adatok, érzékeny személyes adatok és egészségügyi adatok kezelésére is. Ezt Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 2017. évi XLII. törvény (továbbiakban: egészségügyi adatvédelmi tv.) szabályozza.

A jogszabály alapján a szülészeti és nőgyógyászati szolgáltatás körében egészségügyi azonosítási kötelezettség áll fenn. A szolgáltatás igénybe vevője bemutatja azonosító okmányait, a bennük szereplő adatokat pedig az adatkezelő rögzíti mindazokban a nyilvántartásokban, amelyekbe azokat az igényelt egészségügyi ellátás biztosítása céljából bejelenteni szükséges.

A szolgáltatás igénybe vevője kifejezett hozzájárulását adja ahhoz, hogy az eljáró egészségügyi szakdolgozó a speciális egészségügyi adatokat, állapotfelmérési, diagnosztikai feljegyzéseket, nyilvántartásokat, kórtörténeti és pszichoszociális anamnézist, vagy más módon rögzített egészségügyi és személyes adatokat kizárólag az egészségügyi szolgáltatás teljesítése céljából, a jogszabályokban meghatározott kötelezettségeik teljesítése érdekében ellenőrizze és kezelje, az egészségügyi adatvédelmi törvényben foglaltaknak megfelelően, az orvosi titoktartási kötelezettség betartásával.

Szülészeti ellátás kapcsán szükség lehet az újszülött, mint kiskorú személy adatainak kezelésére is. A szülészeti szolgáltatás igénybe vevője, mint az újszülött törvényes képviselője kifejezett hozzájárulását adja ahhoz, hogy az eljáró egészségügyi szakdolgozó az újszülött személyes adatait, érzékeny személyes adatait és egészségügyi adatait is kezelje, kizárólag az egészségügyi szolgáltatás teljesítése céljából, a jogszabályokban meghatározott kötelezettségeik teljesítése érdekében, az egészségügyi adatvédelmi törvényben foglaltaknak megfelelően, az orvosi titoktartási kötelezettség betartásával.

Az egészségügyi dokumentációt az adatkezelő az adatfelvételtől számított legalább 30 évig köteles megőrizni. (Zárójelentés kiadásával járó tevékenységet az adatkezelő nem végez.) A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, az adatkezelő a nyilvántartást megsemmisíti.

Az adatkezelés jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A fentieken kívül egészségügyi szolgáltatásoknál is szükséges számviteli és teljesítési célból az 5. pontban foglalt személyes adatok [viselt név, számlázási cím, a szolgáltatás helyszínének címe – ami lehet a vevő lakcíme is] kezelése. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés b) pontjával összhangban törvényi felhatalmazás. A további adatkezelés [telefonszám, e-mail elérhetőség] az érintett hozzájárulásával történik, célja a szolgáltatás megrendelésével kapcsolatos megerősítő jelzés küldése, valamint esetleges akadályokról való értesítés.

A szolgáltatás ellenértékéről az adatkezelő számlát állít ki. A számla a vevő nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban írt kötelezettsége. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

  1. Hírlevél küldése céljából kezelt adatbázis

Noll Andrea Nandu e.v. elektronikus hírlevél küldése céljából csak az érintett hozzájárulásával, azaz a hírlevélre feliratkozás esetén kezel adatokat [viselt név és e-mail elérhetőség]. A hírlevélre feliratkozott személyek hozzájárulásukat bármikor visszavonhatják (leiratkozás), mely esetben haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érintett személyes adatai. Az adatkezelő a hírlevélre feliratkozott személyek adatait harmadik személynek nem adja ki és a hírlevélküldésen kívül semmilyen más célra nem használja. Az adatkezelő az adatokat az érintett engedélyének visszavonásáig vagy ennek hiányában a hírlevél megszűnéséig tárolja.

  1. Személyes vagy online kurzusokhoz és más csoportos programokhoz kapcsolódó adatok kezelése

Csoportos programok, rendezvények esetén az adatkezelés annak függvényében történik, hogy az adott program a felnőttképzési tevékenységnek minősül-e.

A legfontosabb vonatkozó jogszabályok:

  • A módosított 2013. évi LXXVII. törvény a felnőttképzésről()
  • 11/2020. (II. 7.) Korm. rendelet a felnőttképzésről szóló törvény végrehajtásáról
  • évi LXXXIX. törvény az oktatási nyilvántartásról

Az alábbi három elemnek együttesen kell érvényesülnie ahhoz, hogy felnőttképzési tevékenységnek minősüljön egy szolgáltatási tevékenység:

szervezettség

célirányosság

kompetenciaalakítás vagy –fejlesztés.

Noll Andrea Nandu szolgáltatásai közül jellemzően azok a műhelyfoglalkozások minősülhetnek felnőttképzési tevékenységnek, amelyek kifejezetten szakmai céllal, jellemzően professzionális szülés körüli segítők számára kerülnek megrendezésre, mérhető kompetenciafejlesztést eredményezve. Nem minősülnek felnőttképzési tevékenységnek az előadások, az önképző- vagy önismereti körök és – ITM állásfoglalás alapján – a szülők számára szervezett szülésfelkészítők.

Ha a program felnőttképzési tevékenységnek minősül, úgy a résztvevőkkel a Fktv. rendelkezésének megfelelő felnőttképzési szerződést kell kötni. Erről a program szervezője előzetesen tájékoztatja a jelentkezőket és engedélyt kér személyes adataik kezelésére a Fktv-nek megfelelően. A felnőttképzési szerződés megkötéséhez szükség lehet papír alapú adatrögzítésre és aláírásra, ezért az időben és térben elkülönülhet a programra történő jelentkezés (a szolgáltatás webáruházi megvásárlása) folyamatától. A szerződés elkészítéséhez szükséges adatok felvétele azonban már a jelentkezéskor, elektronikus úton is megtörténhet. A szerződés tartalmazza a résztvevő [nevét, születési nevét, anyja nevét, születési helyét, idejét, oktatási azonosító számát, e-mail címét, állandó lakcímét, bejelentett tartózkodási helyét, állampolgárságát és legmagasabb iskolai végzettségét, cég esetén adószámát]. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban törvényi felhatalmazás (FKTV 21. §). A szerződésben szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 8 évig tárolja.

Ha a program nem minősül felnőttképzési tevékenységnek, úgy a szolgáltatások webáruházi (lásd 2. pont) vagy azon kívüli (lásd 5. pont) értékesítésére vonatkozó adatkezelés érvényes.

  1. Alvállalkozók, szállítók, szolgáltatók

Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Weboldal

Az adatkezelő elsősorban saját weboldalain (www.nandu.hu; www.nandunoll.hu; www.nandunoll.com) mutatja be tevékenységét, termékeit, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről is. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Kapcsolatfelvételi űrlap

A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő termékei/szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a termék/szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

  1. Vásárlói vélemények

A weboldalon néhány korábbi vásárló véleménye került feltüntetésre az adatkezelő által értékesített termékekkel és szolgáltatásokkal kapcsolatban. A vélemények monogram, keresztnév, teljes név vagy választott fiktív név feltüntetésével szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve (esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

  1. Közösségi oldalak

Az adatkezelő közösségi oldalakat is üzemeltet, ahol szintén sor kerülhet személyes adatok kezelésére. Az adatkezelő a közösségi oldalakon is népszerűsíti tevékenységét és az általa forgalmazott termékeket, szolgáltatásokat. Ezeket az oldalakat az adatkezelő marketing célokra használja. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

  1. Fénykép- vagy videofelvételek, esetleírások

Kizárólag az érintett(ek) előzetes külön engedélyével – kiskorú személy esetében a törvényes képviselője engedélyével – az adatkezelő felhasználhat a tevékenysége során (műhelyfoglalkozásokon és egyéb programokon, valamint egészségügyi szolgáltatáshoz kapcsolódóan – várandósgondozás, szüléskísérés, gyermekágyas gondozás során) készült fénykép- vagy videofelvételeket, esetleírásokat. Ezeket a széles körű, egészségmegőrzési, fenntartási és javítási, valamint tájékoztatási célú ismeretterjesztés keretében nyilvánosságra hozhatja honlapjain, egyéb internetes oldalain vagy az általa készített és/vagy publikált könyvekben és más kiadványokban. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Panaszkezelés

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

 

Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

Az adatkezelővel kapcsolatban álló adatfeldolgozók

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

  • A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:

Barion Payment Zrt.

1117, Budapest, Infopark sétány 1.

+36 1 464 70 99

www.barion.com

PayPal (Europe) S.a.r.l. et Cie, S.C.A.

22-24 Boulevard Royal L-2449, Luxemburg

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.

  • Adatfeldolgozók (és feladataik ellátása során önálló adatkezelők is) az adatkezelő által alkalmazott futár cégek:

FoxPost Zrt.

3200 Gyöngyös, Batsányi János u. 9.

Magyar Posta Zrt.

1138 Budapest, Dunavirág u. 2-6.

061/767-8200

ugyfelszolgalat@posta.hu

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, GLS Európa u. 2.

info@gls-hungary.com

https://gls-group.eu/HU/hu/kontakt/elerhetoseg

  • Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:

Tarhely.eu Szolgáltató Kft.
1097 Budapest, Könyves Kálmán körút 12-14.

  • Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

WordPress www.wordpress.com

WooCommerce www.woocommerce.com

 

  • Adatfeldolgozónak minősül az adatkezelővel együttműködő webfejlesztő is, aki hozzáférési jogosultsággal rendelkezik az adatkezelő weboldalához és a közösségi oldalaihoz is:

Kovács Zsuzsanna EV

Kovács Eszter EV

 

 

  • A közösségi oldalak és a weboldalba beágyazott social plug-in használata miatt adatfeldolgozó és közös adatkezelő partner:

Facebook Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

  • Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
  • Számviteli szolgáltatás, könyvelés terén adatfeldolgozó partner (kizárólag a Szvt által érintett adatokat érintően):

Dulicz Éva egyéni vállalkozó

7200 Dombóvár, Teleki utca 4. fszt. 1.

  • Egészségügyi szolgáltatások tekintetében adatfeldolgozó és adatkezelő partner:

Bábaszolgálat Kft.
1114. Budapest, Szabolcska M. u. 9. II/2.
működési engedélyének száma: IF 14259-5/2013

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Gyermekek adatai

Az adatkezelő termékeit és nem-egészségügyi szolgáltatásait 18 éven felüli személyek számára kívánja értékesíteni.

Az érintett, az adatkezelő weboldala által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k adatgyűjtéséhez nem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Szülészeti egészségügyi szolgáltatás kapcsán felmerül kiskorú személy (újszülött) adatainak kezelése, melyről fentebb „Az adatkezelés jogalapja és a kezelhető személyes adatok köre” című fejezet 6. pontja ad tájékoztatást.

Termékek adásvételéhez vagy nem-egészségügyi szolgáltatáshoz kapcsolódóan az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

E-mail címek, telefonszámok megőrzése az adatkezelőnél

Az adatkezelő tevékenysége során partnerei, vásárlói, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Adatkezelő weboldala

Az adatkezelő saját weboldalain (www.nandu.hu; www.nandunoll.hu; www.nandunoll.com) mutatja be tevékenységét és az általa forgalmazott termékeket, szolgáltatásokat az érdeklődők számára.

Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A www.nandu.hu; www.nandunoll.hu; www.nandunoll.com weboldalak működésük során az alábbi cookie-kat alkalmazzák:

  • _fbp

időtartam: 3 hónap

típus: marketing – Facebook

  • et-editor-available-post-16-fb

időtartam: 30 perc

típus: marketing – Facebook

  • tk_ai

időtartam: a böngészési munkamenet végéig

típus: egyéb

  • woocommerce_cart_hash

időtartam: a böngészési munkamenet végéig

típus: feltétlenül szükséges

  • woocommerce_items_in_cart

időtartam: a böngészési munkamenet végéig

típus: feltétlenül szükséges

  • woocommerce_recently_viewed

időtartam: a böngészési munkamenet végéig

típus: feltétlenül szükséges

  • wordpress_logged_in_65438c98d6625ee43bbc224c9c683fc6

időtartam: a böngészési munkamenet végéig

típus: egyéb

  • wordpress_sec_65438c98d6625ee43bbc224c9c683fc6

időtartam: a böngészési munkamenet végéig

típus: egyéb

  • wordpress_test_cookie

időtartam: a böngészési munkamenet végéig

típus: egyéb

  • wp_woocommerce_session_65438c98d6625ee43bbc224c9c683fc6

időtartam: 2 nap

típus: feltétlenül szükséges

Cookie-k (sütik)

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A személyre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a cookie-kal kapcsolatban:

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett cookie-k (marketing):

Social plug-in alkalmazása:

Az adatkezelő weboldala alkalmazza a közösségi oldal (Facebook) beágyazott tartalmait is. Ebben az esetben a közösségi oldal üzemeltetőjével közös adatkezelés valósul meg. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookiek-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.

Facebook pixel (Facebook cookie):

A Facebook képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a Facebook felületén a weboldal látogatói számára személyre szabott ajánlatok, hirdetések jelenhetnek meg. Az adatkezelő weboldala alkalmazza a Facebook pixelt. Az adatkezelési jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookiek-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

 

Az adatkezelő közösségi oldalai

Az adatkezelő Facebook oldalakat is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő a Facebook oldalon is népszerűsíti tevékenységét, bemutatja termékeit.

https://www.facebook.com/andreanandu.noll/

https://www.facebook.com/NanduNollhu-101093032199351
https://www.facebook.com/NanduNollcom-103301291975458

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. A Facebook oldalon tudomására jutott adatokat kizárólag az érdeklődő/vásárló kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldalak használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy az érdeklődő/vásárló a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.

Az adatkezelő az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profilokkal:

https://www.instagram.com/nandunoll/

https://www.instagram.com/nandunoll.hu/

Az Instagram oldalakon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő tevékenységével kapcsolatos panaszkezelés

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

Az adatkezelés biztonsága

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel ügyfelei, vásárlói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

Hozzáférési jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Noll Andrea Nandu egyéni vállalkozó

1039 Budapest, Zrínyi utca 43.

E-mail: nandu@nandu.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelés korlátozásához való jog

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,
  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely  a személyes adatok

  • megsemmisülésével,
  • elvesztésével,
  • megváltoztatásával,
  • jogosulatlan közlésével vagy
  • jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek. Többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vásárlóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

Tájékoztató a vonatkozó jogszabályokról

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CXVII. törvény – a személyi jövedelemadóról (SZJA);
  • A módosított 2013. évi LXXVII. törvény a felnőttképzésről()
  • 11/2020. (II. 7.) Korm. rendelet a felnőttképzésről szóló törvény végrehajtásáról
  • évi LXXXIX. törvény az oktatási nyilvántartásról
  • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló évi XLII. törvény (egészségügyi adatvédelmi tv.)

Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                            Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                    1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:          1363 Budapest, Pf. 9.

Telefon:                      0613911400

Fax:                            0613911410

E-mail:                        ugyfelszolgalat@naih.hu

Honlap:                       http://www.naih.hu

Egyéb rendelkezések

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja vásárlóit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

 

Budapest, 2021. szeptember 1.

 

 

Noll Andrea Nandu

egyéni vállalkozó

 

 

 

  1. SZÁMÚ MELLÉKLET

 

Ssz. Személyes adat kezelésének megnevezése Az adatkezelés célja Az adatkezelés jogalapja A személyes adat törlésére nyitva álló határidő
1. Termék webáruházi vásárlása során megadott személyes adatok (név, számlázási és szállítási cím, telefonszám, e-mail cím, cég/vállalkozás esetén adószám). A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
  Termék webáruházi vásárlása során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
2. Szolgáltatás webáruházi vásárlása során megadott személyes adatok (név, számlázási cím, a teljesítés helyszínének címe, telefonszám, e-mail cím, cég/vállalkozás esetén adószám). A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
  Szolgáltatás webáruházi vásárlása során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
3. Ajánlatkérés esetén a természetes személy, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás. A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül.
  Ajánlatkérés során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul. Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül.
4. Termék webáruházon kívüli értékesítése során megadott személyes adatok (név, számlázási cím, cég/vállalkozás esetén adószám). Jogi kötelezettség teljesítése, a számla kiállítása. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
5. Nem-egészségügyi szolgáltatások webáruházon kívüli értékesítése során megadott személyes adatok (név, számlázási cím, szolgáltatás helyszínének címe, cég/vállalkozás esetén adószám, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
  Nem-egészségügyi szolgáltatások webáruházon kívüli értékesítése során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
6. Egészségügyi szolgáltatások értékesítése során megadott személyes adatok (név, számlázási cím, szolgáltatás helyszínének címe, cég/vállalkozás esetén adószám, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
  Egészségügyi szolgáltatások (webáruházon kívüli) értékesítése során megadott érzékeny személyes adatok és egészségügyi adatok (egészségügyi dokumentáció) A szerződés teljesítése. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A jogszabályban előírt megőrzési kötelezettség (30 év) leteltét követő 30 napon belül.
7. Hírlevélre történt feliratkozás során megismert adatok (név, e-mail cím) Kapcsolattartás. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul. A hírlevél megszűnését követő 10 munkanapon belül.
8. Felnőttképzésnek minősülő programok értékesítése során megismert személyes adatok (név, születési név, anyja neve, születési hely és idő, oktatási azonosító szám, e-mail cím, állandó lakcím, bejelentett tartózkodási hely, állampolgárság, legmagasabb iskolai végzettség, cég esetén adószám) A szerződés teljesítése. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
  Programok értékesítése során megismert személyes adatok – függetlenül attól, hogy a program felnőttképzésnek minősül-e – (név, számlázási cím, szolgáltatás helyszínének címe, cég/vállalkozás esetén adószám, e-mail cím, telefonszám) A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
9. Szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén).(név, e-mail cím, telefonszám, esetleg cím) A szerződés teljesítése, kapcsolattartás. A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követőn 30 napon belül.
  Szállítók, szolgáltatók, alvállalkozók (jogi személy kapcsolattartója esetén).( név, e-mail cím, telefonszám) A szerződés teljesítése, kapcsolattartás. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
10. A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. A felhasználói élmény növelése, a weboldal fejlesztése. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül.
11. A weboldalon működő kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím). Kapcsolatfelvétel. Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül, kivéve, ha a szerződéses kapcsolat létrejön.
12. A weboldalon feltüntetett vélemények közzététele során esetlegesen megadott személyes adatok (pl.: név). Referencia, a termékek népszerűsítése céljából. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul.
13. A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok. A termékek és a tevékenység népszerűsítése érdekében. Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul.
14. Szolgáltatások teljesítése során az érintettről készült és tárolt vagy publikált fénykép- vagy videofelvételek, esetleírások Ismeretterjesztés, tájékoztatás, a tevékenység népszerűsítése Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Még nem publikált képanyag/szöveg esetén, valamint online felületen publikált képanyag/szöveg esetén a hozzájárulás visszavonását követően haladéktalanul, kivéve, ha ez technikailag nem lehetséges. Publikált nyomtatott kiadványok esetén a hozzájárulás visszavonása már csak a következő kiadásra érvényesíthető, az anyag az elektronikus kéziratban haladéktalanul törlésre kerül.
15. A panaszkezelés során megismert személyes adatok. A panasz beazonosítása és kezelése. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.
16. A vásárlók (természetes személy vagy egyéni vállalkozó) számára kiállított számlán szereplő személyes adatok. Jogi kötelezettség teljesítése, a számla kiállítása. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.