Adatvédelmi Szabályzat

Tudj meg többet arról, hogyan védjük és kezeljük személyes adataidat

1. Bevezetés és az adatkezelő azonosítása

A nordwoodart.hu weboldal (a továbbiakban: Weboldal) üzemeltetője nagy hangsúlyt fektet a személyes adatok védelmére és az adatkezelés átláthatóságára. A jelen Adatvédelmi Tájékoztató célja, hogy részletesen ismertesse, hogyan kezeljük a felhasználók személyes adatait.

Adatkezelő adatai:

  • Név: Horváth András egyéni vállalkozó (E.V.)
  • Székhely: 2112 Veresegyház, Szent László utca 23.
  • Adószám: 56825679-1-33
  • Nyilvántartási szám: 55518576
  • E-mail: hello@nordwoodart.hu
  • Telefon: +36 20 940 56 80
  • Weboldal: nordwoodart.hu

Adatkezelés jogalapja:

Az adatkezelés az alábbi jogszabályok alapján történik:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról

Felügyeleti hatóság:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 1 391 1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal: www.naih.hu

Hatálybalépés: 2025. január 1.

Utolsó módosítás: 2025. január 1.

2. Az adatkezelés alapelvei

Az adatkezelő a következő alapelvek szerint kezeli a személyes adatokat:

  • Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés jogszerűen, tisztességesen és az érintett számára átlátható módon történik
  • Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik
  • Adattakarékosság: Csak olyan adatokat kezelünk, amelyek az adatkezelés céljához szükségesek
  • Pontosság: Az adatokat naprakészen tartjuk, szükség esetén töröljük vagy helyesbítjük
  • Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk
  • Integritás és bizalmas jelleg: Az adatokat megfelelően védjük az illetéktelen hozzáféréstől
  • Elszámoltathatóság: Az adatkezelő felelős a fenti elvek betartásáért és képes azt bizonyítani

3. A kezelt személyes adatok köre és az adatkezelés célja

3.1. Regisztráció és felhasználói fiók

Kezelt adatok:

  • Név (vezetéknév, keresztnév)
  • E-mail cím
  • Jelszó (titkosított formában)
  • Telefonszám
  • Regisztráció időpontja

Adatkezelés célja: Felhasználói fiók létrehozása, azonosítás, kapcsolattartás

Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Adatkezelés időtartama: A felhasználói fiók törlésig vagy az utolsó bejelentkezéstől számított 5 évig

3.2. Megrendelés és vásárlás

Kezelt adatok:

  • Név (számlázási és szállítási név)
  • E-mail cím
  • Telefonszám
  • Számlázási cím (irányítószám, település, utca, házszám)
  • Szállítási cím (irányítószám, település, utca, házszám vagy Foxpost automata címe)
  • Megrendelt termékek adatai
  • Rendelés összege, fizetési mód
  • Megrendelés időpontja, státusza
  • Számla adatai

Adatkezelés célja: Megrendelés feldolgozása, teljesítése, számlázás, szállítás, kapcsolattartás, számviteli kötelezettség teljesítése

Jogalap: A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont - számviteli törvény alapján)

Adatkezelés időtartama:

  • Megrendelési adatok: 8 év (számviteli kötelezettség)
  • Számla adatok: 8 év (2000. évi C. törvény a számvitelről)
  • Szállítási adatok: 5 év (kellékszavatossági igények kezelése)

3.3. Kapcsolatfelvétel, ügyfélszolgálat

Kezelt adatok:

  • Név
  • E-mail cím
  • Telefonszám (ha megadja)
  • Üzenet tartalma
  • Kapcsolatfelvétel időpontja

Adatkezelés célja: Megkeresésre való válaszadás, kérdések megválaszolása, kapcsolattartás, ügyfélszolgálati feladatok ellátása

Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelés időtartama: A megkeresés lezárásától számított 2 év

3.4. Hírlevél feliratkozás (marketing)

Kezelt adatok:

  • Név
  • E-mail cím
  • Feliratkozás időpontja
  • IP cím (a feliratkozás bizonyítása érdekében)

Adatkezelés célja: Marketingüzenetek, hírlevél, akciós ajánlatok küldése

Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelés időtartama: A hozzájárulás visszavonásáig vagy leiratkozásig

Leiratkozás: Minden hírlevél tartalmaz leiratkozási linket. Leiratkozni az ügyfélszolgálaton keresztül is lehetséges.

3.5. Weboldalhasználat (cookie-k, napló fájlok)

Kezelt adatok:

  • IP cím
  • Böngésző típusa és verziója
  • Operációs rendszer
  • Meglátogatott oldalak, időpontok
  • Hivatkozási forrás (honnan érkeztél)
  • Eszköz azonosító (device ID)
  • Cookie azonosítók

Adatkezelés célja: Weboldal működésének biztosítása, statisztika készítése, felhasználói élmény javítása, biztonság növelése

Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és jogos érdek (GDPR 6. cikk (1) bekezdés f) pont - technikai működés biztosítása)

Adatkezelés időtartama: Böngésző munkamenet vagy cookie lejáratáig (részletek a Cookie Szabályzatban)

4. Cookie-k (Sütik) használata

A Weboldal cookie-kat (sütiket) használ a jobb felhasználói élmény érdekében. A cookie egy kis szöveges fájl, amelyet a böngésződ tárol a számítógépeden.

4.1. Használt cookie-k típusai

Feltétlenül szükséges cookie-k:

  • Ezek a cookie-k elengedhetetlenek a Weboldal működéséhez
  • Bejelentkezés megjegyzése, kosár tartalmának tárolása
  • Nem lehet letiltani őket a Weboldal használata mellett
  • Jogalap: Jogos érdek (technikai működés)

Teljesítmény cookie-k (analitika):

  • A Weboldal használatának mérése (Google Analytics vagy hasonló)
  • Látogatások száma, legnépszerűbb oldalak, hibaüzenetek
  • Az adatok anonim formában kerülnek tárolásra
  • Jogalap: Hozzájárulás

Funkcionális cookie-k:

  • Beállítások megjegyzése (nyelv, régió, preferenciák)
  • Személyre szabás biztosítása
  • Jogalap: Hozzájárulás

Marketing cookie-k:

  • Hirdetések megjelenítése, remarketing kampányok
  • Harmadik fél szolgáltatók (pl. Facebook Pixel, Google Ads)
  • Jogalap: Hozzájárulás

4.2. Cookie-k kezelése

A Weboldalon első látogatáskor megjelenik a cookie-beleegyezés (cookie banner), ahol kiválaszthatja, mely típusú cookie-kat engedélyezi.

Cookie beállításait bármikor módosíthatja:

  • A weboldal jobb alsó sarkában található cookie ikon segítségével
  • Böngésző beállításokban (cookie-k törlése, letiltása)

Fontos: A kötelező cookie-k letiltása esetén a Weboldal nem fog megfelelően működni.

5. Adattovábbítás, adatfeldolgozók

Az adatkezelő a személyes adatokat harmadik fél részére csak a jelen tájékoztatóban meghatározott esetekben és célokból továbbítja. Az adatkezelő adatfeldolgozókat vesz igénybe az alábbi tevékenységekhez:

5.1. Fizetési szolgáltatók

  • Név: Stripe Payments Europe, Ltd.
  • Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
  • Cél: Online bankkártyás fizetés lebonyolítása
  • Kezelt adatok: Bankkártya adatok (az adatkezelő nem fér hozzá a bankkártya adatokhoz)
  • Adatvédelmi tájékoztató: https://stripe.com/privacy

5.2. Szállítási szolgáltatók

  • Foxpost Zrt. (csomagautomata szolgáltatás)
  • Futárszolgálatok (házhoz szállítás esetén)
  • Cél: Termékek kiszállítása
  • Kezelt adatok: Név, telefonszám, szállítási cím, rendelés azonosító

5.3. Tárhely és e-mail szolgáltató

  • Név: Sybell Informatika Kft.
  • Székhely: 1138 Budapest, Tomori utca 34. 2. emelet
  • Cégjegyzékszám: 01-09-293034
  • Adószám: 25859502-2-41
  • E-mail: info@sybell.hu
  • Telefon: +36 1 707 67 27
  • Weboldal: www.sybell.hu
  • Cél: Weboldal üzemeltetése, szerver szolgáltatás, adatok tárolása, e-mail küldés (SMTP)
  • Kezelt adatok: Az adatkezelő által tárolt összes személyes adat, e-mail címek, üzenet tartalmak
  • Adatvédelmi tájékoztató: https://sybell.hu/adatvedelmi-tajekoztato/

5.5. Egyéb adattovábbítások

Az adatkezelő az alábbi esetekben továbbíthat személyes adatot:

  • Jogi kötelezettség: Hatóságok megkeresése esetén (pl. bíróság, rendőrség, adóhatóság, adatvédelmi hatóság)
  • Jogos érdek: Jogi igények érvényesítése, jogi kötelezettségek teljesítése

Fontos: Az adatkezelő nem értékesíti, nem adja bérbe és nem adja át harmadik fél számára marketing célra a személyes adatokat.

6. Adatbiztonság

Az adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok biztonságban legyenek:

Technikai intézkedések:

  • SSL titkosítás: A Weboldal HTTPS protokollt használ, az adatok titkosítva kerülnek továbbításra
  • Jelszavak védelme: A jelszavak titkosított (hash-elt) formában kerülnek tárolásra
  • Tűzfal: A szerverek tűzfallal védettek
  • Rendszeres biztonsági mentés: Az adatok rendszeresen mentésre kerülnek
  • Frissítések: A szoftverek és biztonsági rendszerek naprakészen tartása

Szervezési intézkedések:

  • Hozzáférés korlátozása: Csak a szükséges személyek férhetnek hozzá a személyes adatokhoz
  • Munkatársak képzése: Az adatvédelmi szabályok betartására való képzés
  • Adatvédelmi incidens kezelési terv: Adatszivárgás esetén azonnal értesítjük az érintetteket és a hatóságot

Fontos: Bár minden tőlünk telhetőt megteszünk, az interneten keresztül történő adattovábbítás és elektronikus tárolás egyik módszere sem 100%-osan biztonságos. Az abszolút biztonságot nem tudjuk garantálni.

7. Az érintettek jogai

A GDPR alapján az alábbi jogokkal rendelkezik a személyes adataival kapcsolatban:

7.1. Hozzáférési jog

Joga van tájékoztatást kérni arról, hogy személyes adatai kezelés alatt állnak-e, és ha igen, mely adatokat, milyen céllal, mennyi ideig kezeljük.

Hogyan gyakorolhatja: Írjon nekünk e-mailben vagy postai úton.

7.2. Helyesbítéshez való jog

Joga van kérni a pontatlan vagy hiányos személyes adatai helyesbítését vagy kiegészítését.

Hogyan gyakorolhatja: Bejelentkezés után a fiókbeállításokban vagy írjon nekünk.

7.3. Törléshez való jog ("elfeledtetéshez való jog")

Joga van kérni személyes adatai törlését, ha:

  • Az adatokra már nincs szükség az eredeti célhoz képest
  • Visszavonja a hozzájárulását és nincs más jogalap az adatkezelésre
  • Tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogalap
  • Az adatokat jogellenesen kezeltük
  • Jogi kötelezettség teljesítése érdekében törölni kell az adatokat

Korlátozás: Nem törölhetjük az adatokat, ha azok tárolását jogszabály írja elő (pl. számviteli törvény - 8 év).

7.4. Az adatkezelés korlátozásához való jog

Joga van kérni az adatkezelés korlátozását (zárolását), ha:

  • Vitatja az adatok pontosságát
  • Az adatkezelés jogellenes, de nem kéri a törlést
  • Az adatokra már nincs szükség, de Önnek szüksége van rájuk jogi igények érvényesítéséhez
  • Tiltakozott az adatkezelés ellen és várjuk a jogalapok vizsgálatának eredményét

7.5. Adathordozhatósághoz való jog

Joga van megkapni a róla kezelt személyes adatokat géppel olvasható, széles körben használt formátumban (pl. CSV, JSON), és továbbítani azokat másik adatkezelőhöz.

Feltétel: Az adatkezelés automatizált módon és hozzájáruláson vagy szerződésen alapul.

7.6. Tiltakozáshoz való jog

Joga van tiltakozni a személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken alapul.

Direkt marketing esetén: Bármikor, indokolás nélkül tiltakozhat. Hírlevél leiratkozással élhet ezzel a jogával.

7.7. Hozzájárulás visszavonásához való jog

Ha az adatkezelés hozzájáruláson alapul, bármikor visszavonhatja a hozzájárulását. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.8. Automatizált döntéshozatallal kapcsolatos jogok

Az adatkezelő nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt, beleértve a profilalkotást is.

7.9. Felügyeleti hatósághoz fordulás joga

Joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy véli, hogy a személyes adatai kezelése sérti a GDPR-t.

  • NAIH elérhetősége: 1055 Budapest, Falk Miksa utca 9-11. | ugyfelszolgalat@naih.hu | +36 1 391 1400
  • Weboldal: www.naih.hu

7.10. Bírósági jogorvoslathoz való jog

Joga van bírósághoz fordulni, ha úgy véli, hogy a személyes adatai kezelése sérti a GDPR-t vagy más adatvédelmi jogszabályokat.

Hogyan gyakorolhatja a jogait?

A fenti jogok gyakorlásához írjon nekünk:

  • E-mailben: hello@nordwoodart.hu
  • Postai úton: 2112 Veresegyház, Szent László utca 23.
  • Telefonon: +36 20 940 56 80

Kérésére legkésőbb 30 napon belül válaszolunk. Összetett kérés esetén ezt a határidőt további 60 nappal meghosszabbíthatjuk, amelyről előzetesen értesítjük.

8. Kiskorúak adatainak kezelése

A Weboldal szolgáltatásai 16 éven aluliak számára nem elérhetők. Tudatosan nem gyűjtünk 16 éven aluli személyektől személyes adatokat.

Ha Ön szülő vagy gondviselő, és úgy véli, hogy a 16 éven aluli gyermeke személyes adatokat adott meg, kérjük, lépjen velünk kapcsolatba az alábbi elérhetőségeken, és azonnal töröljük az adatokat.

9. Adatvédelmi incidens kezelése

Adatvédelmi incidens (pl. adatszivárgás, illetéktelen hozzáférés) esetén az adatkezelő:

  • 72 órán belül bejelenti az incidensről a felügyeleti hatóságnak (NAIH)
  • Késedelem nélkül tájékoztatja az érintetteket, ha az incidens nagy kockázattal jár a jogaikra és szabadságaikra
  • Megtesz minden szükséges intézkedést az incidens kezelésére és a további károk megelőzésére
  • Dokumentálja az incidenst

10. Adatvédelmi tájékoztató módosítása

Az adatkezelő fenntartja a jogot a jelen Adatvédelmi Tájékoztató egyoldalú módosítására. A módosításokról a Weboldalon keresztül értesítünk.

Jelentős változások esetén e-mailben is tájékoztatunk (ha rendelkezünk az email címével). A módosítások a közzététellel lépnek hatályba.

Javasoljuk, hogy időnként tekintse át a jelen tájékoztatót, hogy naprakész legyen az adatvédelmi gyakorlatokkal kapcsolatban.

11. Vegyes rendelkezések

11.1. Alkalmazandó jog

A jelen Adatvédelmi Tájékoztatóra és az adatkezelésre a magyar jog, különösen a GDPR és az Infotv. az irányadó.

11.2. Különálló hozzájárulások

Bizonyos adatkezelések esetében (pl. hírlevél, cookie-k) külön hozzájárulásodat kérjük, amelyet bármikor visszavonhatsz.

11.3. Kapcsolódó dokumentumok

A jelen Adatvédelmi Tájékoztató kiegészül az alábbi dokumentumokkal:

  • Általános Szerződési Feltételek (ÁSZF)
  • Cookie Szabályzat (jelen tájékoztatóban részletezve)

12. Kapcsolat és kérdések

Ha bármilyen kérdése van a jelen Adatvédelmi Tájékoztatóval, az adatkezeléssel vagy a jogai gyakorlásával kapcsolatban, keressen minket bizalommal:

  • Adatkezelő: Horváth András egyéni vállalkozó
  • E-mail: hello@nordwoodart.hu
  • Telefon: +36 20 940 56 80
  • Postacím: 2112 Veresegyház, Szent László utca 23.
  • Weboldal: nordwoodart.hu/contact
  • Ügyfélszolgálat: Hétfő-Péntek 9:00-17:00

Kérését 30 napon belül elbíráljuk és válaszolunk.

Utolsó módosítás dátuma: 2025. január 1.

Hatálybalépés: 2025. január 1.