Adatvédelmi irányelvek
ÁLTALÁNOS RENDELKEZÉSEK
A személyes adatok kezelője:
Naturzon s.r.o.
Tolstého 3237/13
058 01 Poprad
Szlovák Köztársaság
IČO: 52131050
DIČ: 2120901948
IČ DPH: SK2120901948
A Naturzon s.r.o. társaság a Szlovák Köztársaság Kereskedelmi Nyilvántartásába bejegyzett vállalkozás, amelyet a Prešovi Kerületi Bíróság (Okresný súd Prešov) vezet, Sro részleg, 37511/P bejegyzési számmal.
E-mail: info@naturzon.hu
Telefon: +3614450677
A Naturzon s.r.o. a https://www.naturzon.hu címen elérhető Online Áruházat üzemelteti.
A jelen Adatvédelmi Szabályzat további részében a Naturzon s.r.o. „Adatkezelőként” vagy „mi” megnevezéssel szerepel, míg az a személy, akire a Személyes adatok vonatkoznak, „Felhasználó”, „Vásárló” vagy „Te” megnevezéssel kerül említésre.
A személyes adatok kezelése az Európai Parlament és a Tanács (EU) 2016/679 rendeletével, azaz a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i rendelettel (a továbbiakban: „GDPR”) összhangban, továbbá az egyéb alkalmazandó jogszabályok rendelkezései szerint történik.
FOGALOMMEGHATÁROZÁSOK
A jelen Adatvédelmi Szabályzat alkalmazásában az alábbi fogalmak jelentése a következő:
Adatkezelő – a Naturzon s.r.o., amely meghatározza a személyes adatok kezelésének céljait és módját.
Online Áruház – az Adatkezelő által üzemeltetett, a https://www.naturzon.hu címen elérhető internetes áruház.
Felhasználó – minden olyan természetes személy, aki a weboldalt vagy az Online Áruházat használja.
Vásárló – olyan természetes személy, aki saját nevében ad le Rendelést, vagy más természetes személy, jogi személy, illetve egyéb szervezet nevében jár el, továbbá olyan személy, aki felhasználói fiókkal rendelkezik, kapcsolatba lép az Adatkezelővel, vagy az Online Áruház egyéb szolgáltatásait igénybe veszi.
Rendelés – a Vásárló által az Online Áruházon keresztül megtett nyilatkozat, amely egy Termék adásvételi szerződésének megkötésére irányul.
Termék – az Online Áruházban értékesítésre kínált ingó dolog.
Szerződés – a Vásárló és az Adatkezelő között az Online Áruházon keresztül létrejövő, Termék értékesítésére vonatkozó adásvételi szerződés.
Profilalkotás – a személyes adatok olyan automatizált kezelése, amelynek során azokat egy természetes személy meghatározott jellemzőinek, preferenciáinak, érdeklődési körének vagy viselkedésének értékelésére vagy előrejelzésére használják fel.
Személyes adatok – azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés – a személyes adatokon végzett bármely művelet, különösen azok gyűjtése, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, korlátozása, törlése vagy megsemmisítése.
Adatfeldolgozó – olyan szervezet, amely az Adatkezelő nevében és az Adatkezelővel kötött szerződés vagy más megfelelő jogi eszköz alapján személyes adatokat kezel.
Címzett – olyan szervezet, amely számára a személyes adatok továbbításra vagy hozzáférhetővé tételre kerülnek, függetlenül attól, hogy önálló adatkezelőként, adatfeldolgozóként vagy más jogosult címzettként jár-e el.
GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.
Kereskedelmi tájékoztatás – olyan tartalom, amely közvetlenül vagy közvetetten az Adatkezelő Termékeinek, szolgáltatásainak vagy tevékenységének népszerűsítésére irányul, és amelyet különösen elektronikus levélben (e-mailben) vagy SMS-üzenet útján továbbítanak.
I. A SZEMÉLYES ADATOK KATEGÓRIÁI ÉS FORRÁSAI
1.1. Az Online Áruház használatának módjától függően az alábbi személyes adatkategóriákat kezelhetjük:
a) azonosító adatok, különösen a vezetéknév és keresztnév;
b) kapcsolattartási adatok, különösen az e-mail-cím, telefonszám, szállítási cím és számlázási cím;
c) a Rendeléssel kapcsolatos adatok, különösen a Rendelés száma, a megrendelt Termékek, az ár, a választott szállítási és fizetési mód, a Rendelés státusza, valamint a teljesítésének előzményei;
d) számlázási és adózási adatok, különösen a számla kiállításához szükséges adatok, valamint a fizetés teljesítésére vonatkozó információk;
e) felhasználói fiókkal kapcsolatos adatok, különösen a bejelentkezési adatok, a Rendelések előzményei és a fiókban elmentett beállítások;
f) panaszokkal, visszaküldésekkel, a Szerződéstől való elállással, valamint az Adatkezelővel folytatott kommunikációval kapcsolatos adatok;
g) technikai adatok és a weboldal használatára vonatkozó információk, különösen az IP-cím, az eszköz típusa, a böngésző típusa és verziója, az operációs rendszer, a látogatás dátuma és időpontja, a meglátogatott aloldalak, valamint az Online Áruházban végzett tevékenységre vonatkozó információk;
h) a hozzájárulásokkal, marketingpreferenciákkal és sütibeállításokkal kapcsolatos információk;
i) egyéb személyes adatok, amelyeket a Felhasználó önkéntesen bocsát az Adatkezelő rendelkezésére üzenetben, űrlapon keresztül vagy telefonbeszélgetés során.
1.2. A személyes adatok elsősorban az alábbi forrásokból származnak:
a) közvetlenül a Felhasználótól vagy a Vásárlótól, különösen Rendelés leadása, felhasználói fiók létrehozása, hírlevélre történő feliratkozás, panasz benyújtása, visszaküldés lebonyolítása vagy az Adatkezelővel történő kapcsolatfelvétel során;
b) automatikusan a weboldal használata során, szervernaplók, sütik és hasonló technológiák segítségével, a Felhasználó által kiválasztott beállításoknak megfelelően;
c) a Rendelés teljesítésében részt vevő szervezetektől, különösen fizetési szolgáltatóktól, bankoktól, szállítóktól és logisztikai központtól – a fizetés megerősítéséhez, a szállítás, a visszaküldés vagy a panaszkezelés teljesítéséhez szükséges mértékben;
d) analitikai és marketing szolgáltatóktól – kizárólag a Felhasználó által adott hozzájárulásból eredő mértékben.
1.3. Az Adatkezelő nem kapja meg a teljes bankkártyaadatokat. Ezeket az adatokat közvetlenül a biztonságos fizetési átjáró szolgáltatója vagy az illetékes pénzügyi intézmény kezeli. Az Adatkezelő kizárólag a fizetés státuszáról szóló információkat, valamint a tranzakció azonosításához szükséges adatokat kaphatja meg.
1.4. Az Adatkezelő nem kéri különleges személyes adatok kategóriáinak megadását, így különösen az egészségre vonatkozó adatok, faji vagy etnikai származásra vonatkozó adatok, politikai vélemények, vallási vagy világnézeti meggyőződések, szakszervezeti tagság, genetikai adatok, biometrikus adatok, illetve a szexuális életre vagy szexuális irányultságra vonatkozó adatok megadását.
Kérjük, hogy ilyen információkat ne adjon meg űrlapokon, üzenetekben vagy mellékletekben, kivéve, ha azok egy adott ügy elbírálásához feltétlenül szükségesek.
II. AZ ADATKEZELÉS CÉLJAI ÉS JOGALAPJAI
2.1. A Rendelés teljesítése és a Szerződés végrehajtása
A személyes adatok kezelése a Rendelés elfogadása és visszaigazolása, a Szerződés megkötése és teljesítése, a fizetések kezelése, a Termék előkészítése és elküldése, a Rendelés teljesítésével kapcsolatos kommunikáció, valamint a Szerződésből eredő egyéb kötelezettségek teljesítése céljából történik.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja – az adatkezelés a Szerződés teljesítéséhez, illetve a Szerződés megkötését megelőzően a Vásárló kérésére történő intézkedések megtételéhez szükséges.
A Rendelés teljesítéséhez szükséges adatok megadása önkéntes, azonban azok hiányában a Szerződés megkötése és teljesítése nem feltétlenül lehetséges.
2.2. Fizetések
A fizetéssel kapcsolatos adatokat a fizetés elfogadása, a tranzakció státuszának megerősítése, a fizetés Rendeléshez történő hozzárendelése, valamint az esetleges visszatérítés teljesítése céljából kezeljük.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, továbbá a számviteli és adózási kötelezettségek teljesítése tekintetében a GDPR 6. cikk (1) bekezdés c) pontja.
2.3. Számviteli, adózási és jogi kötelezettségek
A számlákban, számviteli dokumentumokban, a Rendeléssel kapcsolatos dokumentációban, valamint a visszaküldésekkel és panaszokkal kapcsolatos dokumentációban szereplő személyes adatokat az Adatkezelőt terhelő jogi kötelezettségek teljesítése céljából kezeljük.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja a vonatkozó adó-, számviteli és fogyasztóvédelmi jogszabályokkal összefüggésben.
2.4. Felhasználói fiók
Amennyiben a Vásárló felhasználói fiókot hoz létre, személyes adatait a fiók létrehozása és fenntartása, a Rendelések előzményeihez, a mentett adatokhoz és a fiók egyéb funkcióihoz való hozzáférés biztosítása céljából kezeljük.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja – a fiók fenntartására irányuló szolgáltatás nyújtása a Vásárló kérésére.
A fiók létrehozása önkéntes, kivéve, ha az Online Áruház kifejezetten másként rendelkezik. A fiók hiánya nem akadályozhatja a vásárlást, amennyiben az Online Áruház regisztráció nélküli vásárlást is lehetővé tesz.
2.5. Megkeresések kezelése és kommunikáció
Az e-mailben, kapcsolatfelvételi űrlapon vagy telefonbeszélgetés során megadott személyes adatokat a válaszadás és a további kommunikáció lebonyolítása céljából kezeljük.
A megkeresés tartalmától függően az adatkezelés jogalapja:
a) a GDPR 6. cikk (1) bekezdés b) pontja – amennyiben a megkeresés a Szerződés megkötésére vagy teljesítésére vonatkozik;
b) a GDPR 6. cikk (1) bekezdés c) pontja – amennyiben az adatkezelés jogi kötelezettség teljesítéséhez szükséges;
c) a GDPR 6. cikk (1) bekezdés f) pontja – egyéb esetekben, az Adatkezelő jogos érdeke alapján, amely a kommunikáció fenntartására, a válaszadásra és a megfelelő ügyfélkiszolgálás biztosítására irányul.
2.6. Panaszok, visszaküldések és a Szerződéstől való elállás
Az e-mail-címet az Adatkezelő hírlevelek, ajánlatok, akciók, új Termékek és egyéb kereskedelmi közlemények küldése céljából kizárólag a címzett előzetes, egyértelmű és kifejezett hozzájárulása alapján kezeli.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja. Az elektronikus közvetlen üzletszerzési célú üzenetek küldése a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdésével összhangban történik.
A kizárólag a Megrendelés leadása és teljesítése céljából megadott e-mail-cím nem minősül marketingcélú hozzájárulásnak.
A hozzájárulás önkéntes, és bármikor visszavonható, különösen az egyes marketingüzenetekben található leiratkozási hivatkozás használatával vagy az Adatkezelővel való kapcsolatfelvétel útján.
A hozzájárulás visszavonása nem érinti a visszavonás előtt, a hozzájárulás alapján végzett adatkezelés jogszerűségét.
2.7. Hírlevél és közvetlen üzletszerzés
Az e-mail-címet vagy telefonszámot hírlevél, ajánlatokkal, akciókkal, új Termékekkel és egyéb Kereskedelmi tájékoztatásokkal kapcsolatos információk küldése céljából kezeljük, a címzett előzetes hozzájárulását követően.
A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, míg a Kereskedelmi tájékoztatások elektronikus hírközlési eszközökkel történő továbbítása és a közvetlen marketing végzése a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdésével összhangban.
A hozzájárulás különösen az Online Áruházban található megfelelő jelölőnégyzet bejelölésével, vagy az elektronikus elérhetőség kifejezetten Kereskedelmi tájékoztatások fogadására történő megadásával adható meg. Az e-mail-cím kizárólag a Rendelés leadása és teljesítése céljából történő megadása nem jelenti marketing célú Kereskedelmi tájékoztatások fogadásához való hozzájárulást.
A hozzájárulás önkéntes, és bármikor visszavonható, különösen az egyes marketingüzenetekben található leiratkozási hivatkozás segítségével vagy az Adatkezelővel történő kapcsolatfelvétellel.
A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. A hozzájárulás visszavonását követően a személyes adatokat nem használjuk fel további Kereskedelmi tájékoztatások küldésére, kivéve, ha azok további tárolása szükséges a megadott vagy visszavont hozzájárulás igazolásához, illetve jogi igények megállapításához, érvényesítéséhez vagy védelméhez.
2.8. Biztonság, visszaélések megelőzése és jogi igények védelme
A személyes adatok kezelhetők az Online Áruház biztonságának biztosítása, csalások és visszaélések megelőzése, technikai naplók vezetése, jogosulatlan tevékenységek felismerése, valamint jogi igények megállapítása, érvényesítése vagy védelme céljából.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja – az Adatkezelő jogos érdeke a rendszerek, vagyontárgyak, saját jogok és más személyek jogainak védelméhez kapcsolódóan.
2.9. Sütik, analitika és online marketing
A sütik és hasonló technológiák segítségével gyűjtött adatokat a Felhasználó által választott beállításoknak megfelelően kezeljük.
A feltétlenül szükséges technológiákat az Online Áruház megfelelő és biztonságos működésének biztosítása érdekében alkalmazzuk. A nem szükséges analitikai, preferencia- és marketingtechnológiákat kizárólag megfelelő hozzájárulás megszerzését követően használjuk.
A sütik kategóriáira, alkalmazásuk céljaira, szolgáltatóira és a beállítások módosításának módjára vonatkozó részletes információk az Online Áruházban elérhető Sütitájékoztatóban találhatók.
2.10. Közösségi média
Amennyiben a Felhasználó kapcsolatba lép az Adatkezelővel, vagy aktivitást végez az Adatkezelő közösségi média profilján, a személyes adatok kezelhetők a profil működtetése, válaszadás, tartalommoderálás, aktivitás elemzése, valamint a visszaélések elleni védelem céljából.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja – az Adatkezelő jogos érdeke a Felhasználókkal való kommunikáció, a tevékenység bemutatása, valamint a profil és annak használóinak védelme.
Az adott közösségi média szolgáltatás üzemeltetője a személyes adatokat saját szabályai szerint is kezeli, és önálló adatkezelőként járhat el.
III. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
3.1. A személyes adatokat kizárólag addig az időtartamig tároljuk, amely az adatgyűjtés céljának megvalósításához szükséges, ezt követően pedig a hatályos jogszabályok által előírt ideig, illetve a jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges időtartamig.
3.2. Rendelések és a Szerződés teljesítése
A Rendeléssel, a Szerződés megkötésével és teljesítésével, a fizetéssel, a szállítással, valamint a Vásárlóval történő kommunikációval kapcsolatos adatokat a Szerződés teljesítésének időtartama alatt kezeljük, ezt követően pedig a vonatkozó jogi igények elévülési idejének lejártáig, valamint a jogszabályok által előírt időtartamig.
3.3. Számviteli és adózási dokumentáció
A számlákat, számviteli és adózási dokumentumokat, valamint egyéb, jogszabály alapján archiválandó dokumentumokat a vonatkozó év végét követő tíz évig, illetve a kötelezően alkalmazandó jogszabályok által meghatározott egyéb időtartamig tároljuk.
3.4. Felhasználói fiók
A felhasználói fiókkal kapcsolatos adatokat a fiók fennállásának időtartama alatt kezeljük, a fiók Vásárló általi törléséig vagy a fiók fenntartására irányuló szolgáltatás megszűnéséig.
A fiók törlését követően egyes adatok korlátozott körben továbbra is tárolhatók, amennyiben ez jogi kötelezettség teljesítéséhez, illetve jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges.
3.5. Megkeresések és kommunikáció
A megkereséssel, e-mail-üzenettel, kapcsolatfelvételi űrlappal vagy telefonbeszélgetéssel kapcsolatban megadott adatokat a kommunikáció lezárásáig és az ügy rendezéséig tároljuk, ezt követően pedig az esetleges jogi igényekkel szembeni védelemhez szükséges időtartamig.
3.6. Panaszok, visszaküldések és a Szerződéstől való elállás
A panaszokkal, visszaküldéssel, Termékcserével vagy a Szerződéstől való elállással kapcsolatos adatokat az adott ügy intézésének és lezárásának időtartama alatt tároljuk, ezt követően pedig a hatályos jogszabályok által előírt időtartamig, valamint a vonatkozó jogi igények elévülési idejének lejártáig.
3.7. Hírlevél és közvetlen marketing
A hírlevél és Kereskedelmi tájékoztatások küldésére használt adatokat a hozzájárulás visszavonásáig, tiltakozás benyújtásáig vagy az üzenetek fogadásáról történő leiratkozásig kezeljük.
A hozzájárulás megadására és visszavonására, a tiltakozásra vagy a leiratkozásra vonatkozó információkat az Adatkezelő jogszerű működésének igazolásához, valamint jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges időtartamig tárolhatjuk.
3.8. Technikai adatok és biztonság
A technikai naplókat és a biztonsággal kapcsolatos adatokat az Online Áruház biztonságának fenntartásához, a visszaélések felismeréséhez és az incidensek kivizsgálásához szükséges időtartamig tároljuk.
Amennyiben az adatok egy konkrét incidenshez, jogsértéshez vagy jogi igényhez kapcsolódnak, azok az adott ügy végleges lezárásáig tárolhatók.
3.9. Sütik
A sütik segítségével gyűjtött információk működési és tárolási időtartama az adott technológia típusától függ, és a Sütitájékoztatóban került részletesen meghatározásra.
A hozzájárulás alapján kezelt adatokat annak visszavonását követően nem használjuk fel tovább, kivéve azokat az adatkezeléseket, amelyek a hozzájárulás visszavonása előtt jogszerűen történtek.
További információk a sütikről itt találhatók.
3.10. Közösségi média
A közösségi médiában végzett tevékenységgel kapcsolatos adatokat a profil működtetéséhez, a kommunikáció kezeléséhez és a tartalmak moderálásához szükséges időtartamig, valamint az adott közösségi média szolgáltató által alkalmazott adatmegőrzési szabályok szerint kezeljük.
3.11. A sütikről további információk a weboldalon elérhető „Tájékoztató a sütik használatáról” című dokumentumban találhatók. A sütikről további információk a weboldalon elérhető „Tájékoztató a sütik használatáról”</a> című dokumentumban találhatók.
IV. TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK
4.1. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok biztonsági szintje megfeleljen az adatkezelés jellegének, terjedelmének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatoknak.
4.2. Az alkalmazott intézkedések különösen az alábbiakat foglalhatják magukban:
a) a személyes adatokhoz való hozzáférés korlátozása kizárólag azon személyek számára, akiknek azokra feladataik ellátásához szükségük van;
b) egyéni felhasználói fiókok, jelszavak és megfelelő hozzáférési jogosultságok alkalmazása;
c) az eszközök, informatikai rendszerek, szerverek és hálózati kapcsolatok védelme;
d) a szoftverek és alkalmazott biztonsági megoldások rendszeres frissítése;
e) biztonsági mentések készítése, valamint az adatok elérhetőségének helyreállítását lehetővé tevő eljárások alkalmazása;
f) a rendszerekhez való hozzáférések naplózása és ellenőrzése, amennyiben azt az adott rendszer jellege indokolja;
g) a munkavállalók és együttműködő partnerek titoktartási kötelezettségének biztosítása;
h) a személyes adatokhoz hozzáférő személyek képzése;
i) a szükséges szerződések megkötése az Adatfeldolgozókkal;
j) a személyes adatok biztonságát érintő incidensekre és adatvédelmi jogsértésekre vonatkozó reagálási eljárások alkalmazása.
4.3. Az alkalmazott biztonsági intézkedések hatályát az Adatkezelő rendszeresen értékeli, és szükség esetén hozzáigazítja a technológiai változásokhoz, az adatkezelés módjának változásaihoz, valamint az újonnan felmerülő veszélyekhez.
4.4. A megfelelő biztonsági intézkedések alkalmazása ellenére semmilyen információtovábbítási vagy adattárolási módszer nem biztosítja a kockázatok teljes körű kiküszöbölését. Az Adatkezelő ugyanakkor ésszerű és jogszabály által megkövetelt intézkedéseket tesz ezen kockázatok csökkentése érdekében.
V. A SZEMÉLYES ADATOK CÍMZETTJEI
5.1. A személyes adatok kizárólag olyan szervezetek részére kerülhetnek továbbításra, amelyeknek azokra meghatározott adatkezelési cél megvalósításához, a Szerződés teljesítéséhez, az Adatkezelő részére nyújtott szolgáltatás biztosításához vagy jogi kötelezettség teljesítéséhez szükségük van.
A személyes adatok címzettjei különösen az alábbiak lehetnek:
a) Shoptet, a.s., azonosító szám: 289 35 675, székhely: Dvořeckého 628/8, Břevnov, 160 00 Prága 6, Cseh Köztársaság – az Online Áruház technikai platformjának szolgáltatója;
b) ECOMAIL.CZ, s.r.o., azonosító szám: 027 62 943, székhely: Na příkopě 388/1, Staré Město, 110 00 Prága, Cseh Köztársaság – e-mail üzenetek, hírlevelek és marketingkommunikációs automatizációk küldésére szolgáló rendszer szolgáltatója;
c) Fulfillment.cz s.r.o. – raktározási, rendelés-összekészítési, csomagolási, Rendelés-küldési és visszaküldési szolgáltatásokat nyújtó szervezet;
d) Szállítási, postai és logisztikai szolgáltatók, valamint átvételi pontokat üzemeltető szolgáltatók, különösen PACKETA CSOMAGPONT, GLS - FUTÁRSZOLGÁLAT, SAMEDAY - FUTÁRSZOLGÁLAT, MAGYAR POSTA, a küldemény kézbesítéséhez, a kézbesítési információk továbbításához, valamint a visszaküldések és reklamációk kezeléséhez szükséges mértékben;
e) GOPAY s.r.o., továbbá a fizetések és visszatérítések feldolgozásában részt vevő egyéb pénzforgalmi szolgáltatók, bankok és pénzügyi intézmények;
f) számviteli, adózási és könyvvizsgálati szolgáltatásokat nyújtó szervezetek:
- Kancelária účtovných služieb s.r.o.
- Trinital Workgroup s.r.o.
g) informatikai, tárhelyszolgáltatási, karbantartási, rendszeradminisztrációs, szoftver-, felhőszolgáltatási és kiberbiztonsági szolgáltatók;
h) jogi, adózási és egyéb szakmai tanácsadók – szolgáltatásaik nyújtásához, valamint jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges mértékben;
i) Google Ireland Limited, Meta Platforms Ireland Limited és Microsoft Ireland Operations Limited – az analitikával, reklámhatékonyság mérésével és online marketinggel kapcsolatos adatkezelések keretében, amennyiben a megfelelő jogi feltételek teljesülnek, különösen a szükséges hozzájárulás megszerzését követően;
j) állami hatóságok, bíróságok, adóhatóságok, bűnüldöző szervek és egyéb jogosult intézmények – amennyiben az adatok továbbítására jogszabály vagy jogilag kötelező erejű megkeresés alapján kerül sor.
5.2. Az egyes címzettek az alábbi minőségben járhatnak el:
a) Adatfeldolgozóként, akik az Adatkezelő nevében és dokumentált utasításai alapján kezelik a személyes adatokat;
b) önálló adatkezelőként, amennyiben saját maguk határozzák meg az adatkezelés céljait és módját, különösen saját jogi kötelezettségeik teljesítése tekintetében.
A fuvarozók, fizetési szolgáltatók és pénzügyi intézmények meghatározott körben önálló adatkezelőként is eljárhatnak.
5.3. Az Adatkezelő minden címzett részére kizárólag az adott szolgáltatás teljesítéséhez, az adatkezelési cél megvalósításához vagy jogi kötelezettség teljesítéséhez szükséges személyes adatokat továbbítja.
5.4. Amennyiben a címzett az Adatkezelő nevében kezeli a személyes adatokat, az Adatkezelő adatfeldolgozási megállapodást köt vele, vagy biztosítja a GDPR által előírt egyéb megfelelő jogi eszköz alkalmazását.
5.5. Egyes szolgáltatók a személyes adatokat az Európai Gazdasági Térségen kívül is kezelhetik.
Ilyen esetben a személyes adatok továbbítása a GDPR V. fejezetében meghatározott szabályok szerint történik, különösen az Európai Bizottság megfelelő védelmi szintet megállapító határozata, általános szerződési kikötések vagy más jogszerűen alkalmazható mechanizmus alapján.
5.6. A személyes adatok címzettjeinek kategóriáira vagy azon konkrét szervezetekre vonatkozó aktuális információkat, amelyek részére személyes adatok továbbításra kerültek, az érintett személy kérésére az Adatkezelő rendelkezésére bocsáthatja.
VI. AZ ÉRINTETTEK JOGAI
6.1. A jogok gyakorlásának módja
A személyes adatok érintettje az őt megillető jogokat az Adatkezelővel történő kapcsolatfelvétel útján gyakorolhatja:
a) elektronikus levélben az info@naturzon.hu e-mail-címen;
b) írásban az Adatkezelő jelen Adatvédelmi szabályzat elején megjelölt székhelyének címén.
A kérelemnek lehetővé kell tennie annak megállapítását, hogy mely jog gyakorlására irányul, illetve mely személyes adatokra vagy adatkezelési műveletekre vonatkozik.
6.2. A kérelem elbírálásának határideje és módja
Az Adatkezelő a kérelemmel kapcsolatban megtett intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad.
Amennyiben a kérelem összetett, vagy az Adatkezelő nagy számú kérelmet kapott, a határidő további két hónappal meghosszabbítható. Az Adatkezelő az első hónap lejárta előtt tájékoztatja az érintettet a hosszabbításról és annak okairól.
Ha az Adatkezelő nem tesz intézkedést a kérelem alapján, tájékoztatja az érintettet az okokról, valamint a felügyeleti hatóságnál történő panasztétel és a jogorvoslati lehetőségek igénybevételének lehetőségéről.
6.3. Személyazonosság ellenőrzése és díjak
Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személyazonosságával kapcsolatban, további, a személyazonosság igazolásához szükséges információkat kérhet.
A jogok gyakorlása főszabály szerint díjmentes.
Ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó, különösen ismétlődő jellege miatt, az Adatkezelő a GDPR rendelkezéseivel összhangban ésszerű díjat számíthat fel, amely figyelembe veszi az információk biztosításával vagy az intézkedés megtételével járó adminisztratív költségeket, illetve megtagadhatja a kérelem teljesítését.
6.4. A személyes adatokhoz való hozzáférés joga
A személyes adatok érintettje jogosult megerősítést kapni arról, hogy az Adatkezelő kezeli-e személyes adatait, és amennyiben igen, jogosult hozzáférést kapni ezekhez az adatokhoz, valamint különösen az alábbi információkhoz:
a) az adatkezelés céljai;
b) a kezelt személyes adatok kategóriái;
c) a címzettek vagy a címzettek kategóriái;
d) a személyes adatok tervezett tárolási időtartama vagy annak meghatározására szolgáló szempontok;
e) az érintettet megillető jogok;
f) az adatok forrása, ha azokat nem közvetlenül az érintettől szerezték meg;
g) automatizált döntéshozatal, beleértve a Profilalkotást;
h) az Európai Gazdasági Térségen kívüli adattovábbítás során alkalmazott védelmi intézkedések.
Az érintett jogosult továbbá másolatot kapni a kezelt személyes adatokról. További másolatok esetén az Adatkezelő az adminisztratív költségeken alapuló ésszerű díjat számíthat fel.
A másolat megszerzéséhez való jog nem érintheti hátrányosan más személyek jogait és szabadságait.
6.5. A helyesbítéshez való jog
A személyes adatok érintettje jogosult kérni a pontatlan személyes adatok haladéktalan helyesbítését, valamint a hiányos adatok kiegészítését, figyelembe véve az adatkezelés célját.
6.6. A törléshez való jog
A személyes adatok érintettje kérheti személyes adatainak törlését különösen akkor, ha:
a) az adatok már nem szükségesek azokhoz a célokhoz, amelyek miatt gyűjtötték őket;
b) a hozzájárulást visszavonták, és nincs más jogalap az adatkezelésre;
c) az adatkezeléssel szemben eredményes tiltakozás történt;
d) az adatokat jogellenesen kezelték;
e) a törlés jogi kötelezettség teljesítéséhez szükséges.
A törléshez való jog nem alkalmazható olyan mértékben, amennyiben az adatok további kezelése többek között jogi kötelezettség teljesítéséhez, jogi igények megállapításához, érvényesítéséhez vagy védelméhez, illetve a véleménynyilvánítás és tájékoztatás szabadságának gyakorlásához szükséges.
6.7. Az adatkezelés korlátozásához való jog
A személyes adatok érintettje kérheti az adatkezelés korlátozását, ha:
a) vitatja a személyes adatok pontosságát – arra az időtartamra, amely lehetővé teszi az Adatkezelő számára azok ellenőrzését;
b) az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége az adatokra saját céljaihoz, de az érintettnek szüksége van rájuk jogi igények megállapításához, érvényesítéséhez vagy védelméhez;
d) tiltakozás történt az adatkezelés ellen – annak megállapításáig, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett tiltakozásának okaival szemben.
Ha az adatkezelést korlátozták, a személyes adatok – a tárolás kivételével – kizárólag a GDPR által meghatározott esetekben kezelhetők.
6.8. Az adathordozhatósághoz való jog
Amennyiben az adatkezelés automatizált módon történik, és az hozzájáruláson vagy Szerződésen alapul, az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapni.
Az érintett kérheti továbbá az adatok közvetlen továbbítását egy másik adatkezelő részére, amennyiben ez technikailag lehetséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan más személyek jogait és szabadságait.
6.9. Tiltakozáshoz való jog
Amennyiben a személyes adatok kezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján történik, az érintett jogosult bármikor tiltakozni az adatkezelés ellen saját különleges helyzetével kapcsolatos okokból.
Tiltakozás esetén az Adatkezelő megszünteti az adatkezelést, kivéve, ha bizonyítja olyan kényszerítő erejű jogos okok fennállását, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények megállapításához, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben a személyes adatokat közvetlen marketing céljára kezelik, az érintett jogosult bármikor tiltakozni ezen adatkezelés, valamint a közvetlen marketinghez kapcsolódó Profilalkotás ellen.
A tiltakozás benyújtását követően a személyes adatokat közvetlen marketing céljára nem kezeljük tovább.
6.10. A hozzájárulás visszavonásához való jog
Amennyiben az adatkezelés hozzájáruláson alapul, az érintett a hozzájárulását bármikor visszavonhatja.
A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
A hírlevél vagy egyéb Kereskedelmi tájékoztatások fogadására adott hozzájárulás különösen az üzenetben található leiratkozási hivatkozás segítségével vagy az Adatkezelővel való kapcsolatfelvétellel vonható vissza.
Az analitikai, preferencia- vagy marketingsütikhez adott hozzájárulás bármikor visszavonható vagy módosítható a weboldalon elérhető „Sütibeállítások” panelen keresztül.
6.11. Automatizált döntéshozatal és Profilalkotás
Az Adatkezelő természetes személyekkel szemben nem hoz kizárólag automatizált adatkezelésen, beleértve a Profilalkotást alapuló döntéseket, amelyek joghatással járnának rájuk nézve, vagy hasonló módon jelentős mértékben érintenék őket.
Megfelelő hozzájárulás megszerzését követően az Adatkezelő az analitikai és marketing célú sütik segítségével gyűjtött információkat felhasználhatja a Felhasználó érdeklődési köreinek elemzésére, célcsoportok létrehozására, a reklámok hatékonyságának mérésére, valamint a Felhasználó feltételezett érdeklődéséhez igazodó reklámok megjelenítésére.
Az ilyen marketing célú Profilalkotás nem jár joghatással a Felhasználóra nézve, és nem érinti őt hasonló módon jelentősen.
6.12. A panasztételhez való jog
A Magyarországon szokásos tartózkodási hellyel rendelkező érintett különösen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehet panaszt.
Az Adatkezelő székhelyére tekintettel panasz tehető a Szlovák Köztársaság adatvédelmi hatóságánál – Úrad na ochranu osobných údajov Slovenskej republiky – is.
A panasz benyújtása nem érinti az egyéb közigazgatási vagy bírósági jogorvoslatok igénybevételének lehetőségét
VII. ZÁVEREČNÉ USTANOVENIA
7.1. Jelen Adatvédelmi szabályzat különösen az alábbi esetekben módosítható: jogszabályváltozás, a személyes adatok kezelésének terjedelmében vagy módjában bekövetkező változás, alkalmazott technológiák, szolgáltatók vagy az Online Áruház funkcionalitásának változása esetén.
7.2. Az Adatvédelmi szabályzat aktuális verziója mindig elérhető az Online Áruházban.
Amennyiben a módosítás jelentős hatással lehet az érintettek jogaira vagy a személyes adatok kezelésének módjára, az Adatkezelő a Felhasználókat megfelelő tájékoztatással értesítheti a weboldalon közzétett üzenet, elektronikus üzenet vagy más megfelelő kommunikációs mód útján.
7.3. Az Adatvédelmi szabályzat módosítása nem érinti a módosítás hatálybalépése előtt végzett adatkezelés jogszerűségét.
Amennyiben az új adatkezelési cél vagy mód tekintetében hozzájárulás szükséges, a személyes adatokat az adott célból a megfelelő hozzájárulás megszerzéséig nem kezeljük.
7.4. A jelen Adatvédelmi szabályzattal vagy a személyes adatok kezelésével kapcsolatos kérdésekben az Adatkezelő az alábbi elérhetőségen kereshető: info@naturzon.hu
7.5. A jelen Adatvédelmi Tájékoztató 2026.06.26. napjától hatályos.
