Adatkezelési tájékoztató

Adatvédelmi és Adatkezelési Szabályzat

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a NEXIMPEX Kereskedelmi és Szolgáltató Kft. (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
  • 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

  • Név: Neximpex Kereskedelmi és Szolgáltató Kft.
  • Székhely: 5600 Békéscsaba, Damjanich u. 1.
  • Cégjegyzékszám: 04 09-007360
  • Adószám: 13897808-1-04
  • Képviselő: Bereczki Anna
  • E-mail:  neximpexhu{kukac}gmail {pont}com
  • Telefonszám: +36 30/9305-700

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában elérhető a www.csontkovacsolas.com/adatkezeles oldalon.

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
  • Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
  • Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
  • Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
  • Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

  • Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
  • Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Weboldalon történő regisztráció

  • Cél: Felhasználói fiók létrehozása és a kapcsolódó szolgáltatások nyújtása.
  • Jogalap:
    • Hozzájárulás (GDPR 6. cikk (1) a) pont) abban az esetben, ha a regisztráció önkéntes, és az érintett kéri.
    • Szerződés teljesítése (GDPR 6. cikk (1) b) pont), ha a regisztráció a szolgáltatás nyújtásának előfeltétele.
  • Kezelt adatok köre: Név, e-mail cím, jelszó (titkosítva), regisztráció dátuma, IP-cím.

5.2. Megrendelések kezelése

  • Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és kiszállítás.
  • Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
  • Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőségek (telefonszám, e-mail), megrendelés adatai.

5.3. Számlakiállítás

  • Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
  • Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
  • Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok.

5.4. Hírlevél küldés

  • Cél: Marketingkommunikáció, tájékoztatás új termékekről, akciókról.
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Kezelt adatok köre: Név, e-mail cím.
  • Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linkre kattintva, vagy közvetlenül az Adatkezelőnél jelezve.
  • Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, marketingcélok.
  • Jogalap:
    • Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele.
    • Jogos érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében.
  • Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).

5.6. Közösségi oldalak adatkezelése

  • Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).
  • Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.

5.7. Nyereményjáték

  • Cél: a folyamat a nyereményjáték lebonyolítása érdekében történik.
  • Kezelt adatok: e-mail cím
  • Jogalap: A nyeremény jogosultságának ellenőrzése

6. Kezelt adatok köre

6.1. Személyes adatok típusai

  • Azonosító adatok: név, felhasználónév, jelszó (titkosítva).
  • Elérhetőségi adatok: e-mail cím, telefonszám, cím.
  • Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.
  • Számlázási adatok: számlázási név, cím, adószám (cégek esetén).

6.2. Adatok tárolási módja és időtartama

  • Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
  • Papír alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen.
  • Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

  • Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
  • Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

  • Többszintű jogosultsági rendszer.
  • Rendszeres biztonsági mentések.
  • Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

  • Zárt irodai hálózat és biztonságos Wi-Fi használata.
  • Papír alapú dokumentumok zárt szekrényben történő tárolása.
  • Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Adatfeldolgozók és harmadik felek

10.1. Tárhelyszolgáltató

  • Név: : Websupport Magyarország Kft.
  • Székhely: 1119 Budapest, Fehérvári út 97-99.
  • Elérhetőség: info@ezit.hu , +36 1 700 40 30
  • Adatfeldolgozói tevékenység: a webszerver üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.

10.2. Könyvelő és egyéb partnerek

Az Adatkezelő igénybe vehet könyvelőt, futárszolgálatot, marketingügynökséget és egyéb partnereket a személyes adatok kezeléséhez.

  • Online Számlázás:

Online számlázó rendszert üzemeltető cég neve: Billingo Technologies Zrt.
Online számlázó rendszert üzemeltető cég  címe: 1133 Budapest, Árbóc utca 6. I. emelet

  • Könyvelő: Ötvös Ötös Kft. 5600 Békéscsaba, Arany J. u. 33/2.,
    tevékenység: könyvelés, bérszámfejtés, adózással kapcsolatos feladatok ellátása.
  • Hírlevélszoftver szolgáltató

Adatfeldolgozás helye (webhely): mailerlite.com
Adatfeldolgozási technológia: információs rendszerrel
Webhely: mailerlite.com
MailerLite Limited, an Irish registered company
Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593
tevékenység: marketingkampányok tervezése és lebonyolítása.

 

  • Csomagszállítás, futárszolgálat:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Levelezési cím: 2351 Alsónémedi GLS Európa u. 2.
Telefonszám.: (+36 29) 88 66 70
Fax: (+36 29) 88 66 10
E-mail: info@gls-hungary.com
Adatvédelmi tájékoztató: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

Foxpost Kft.

Székhely: 1068 Budapest, Dózsa György út 84. B. ép

Levelezési cím: 1097 Budapest, Könyves Kálmán krt. 12-14. Tel.: 06-1-999-0-369

E-mail: info@foxpost.hu

Adatvédelmi tájékoztató:

 https://www.foxpost.hu/ugyfelszolgalat/szemelyes-adatokkal-kapcsolatos-rendelkezes

 

 

  • Fizetési szolgáltatók, bankkártyás fizetési tranzakció lebonyolítása:

OTP Mobil Szolgáltató Kft. – Simple Pay 1093 Budapest, Közraktár utca 30-32.

Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.),

Stripe fizetési rendszer Stripe Inc., web: https://stripe.com email:support@stripe.com. Headquarters 185 Berry Street Suite 550. San Francisco, CA 94107

  • Egyéb adatfeldolgozók:

Facebook oldal:
Facebook Inc.
Menlo Park, California, USA
Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update
(Hozzáférés a felhasználó nevéhez, kommentjéhez.)

Facebook pixel:
Facebook Inc.
Menlo Park, California, USA
(Hozzáférés a HTTP-fejléchez [IP cím, oldal helye, átirányító, felhasználói ügynök], képpont azonosító, Facebook cookie.)

Google Analytics:
Google Inc., Mountain View, California, USA
(Hozzáférés a honlap látogatóinak anonimizált, személyhez nem köthető IP címéhez.)

Pinterest megosztás gomb:
Pinterest-Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország
Adatkezelési tájékoztató:: https://policy.pinterest.com/hu/privacy-policy
(Hozzáférés a látogatás adataihoz.)

10.3 Harmadik országba történő adattovábbítás

Egyedüli harmadik országként, ahová adattovábbítás történhet:

Amerikai Egyesült Államok.

Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks), a Facebook (https://www.facebook.com/about/privacyshield) és a Pinterest (https://policy.pinterest.com/hu/privacy-policy) is betart. Az Automattic szerződésbeni záradék révén felel meg a GDPR-nek (https://automattic.com/privacy/).

 

Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.

11. Sütik (cookie-k) használata

11.1. A sütik célja és típusai

  • Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.
  • Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet.
  • Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését.
  • Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják.

11.2. Felhasználói beállítások kezelése

  • A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.
  • A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
  • A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül.

12. Az érintettek jogérvényesítési lehetőségei

132.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

12.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

13. Az adatkezelés alapjául szolgáló jogszabályok

13.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.

13.2. 2011. évi CXII. törvény az információs önrendelkezési jogról

A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.

13.3. Egyéb releváns magyar jogszabályok

  • évi C. törvény a számvitelről.
  • évi V. törvény a Polgári Törvénykönyvről (Ptk.).
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.

 

14. Záró rendelkezések

14.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

  • Jelen Tájékoztató 2025.01.02. napjától hatályos.
  • Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
  • A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Kelt: Békéscsaba, 2025.01.02.

Neximpex Kft.
Bereczki Anna ügyvezető