Tájékoztató az érintettek számára a személyes adatok kezeléséről a 13. cikk (EU) általános adatvédelmi rendelete (GDPR) alapján – 2.0 verzió
A személyes adatok kezelője a https://neebo.hu weboldallal és az pr3viz spletna trgovina d.o.o. társasággal kapcsolatos egyéb interakciók tekintetében:
pr3viz spletna trgovina d.o.o.
Proletarska cesta 4
1000 Ljubljana
Cégjegyzékszám: 8913242000
Adószám: SI 37822900
E-mail: info@neebo.eu
(a továbbiakban: „szervezet” vagy „vállalat”)
A szervezetnél adatvédelmi tisztviselő kinevezése még nem történt meg. Az adatvédelemmel kapcsolatos minden kérdését, kérelmét és megkeresését az alábbi címre küldheti: info@neebo.eu
Szervezetünk bizonyos információkat és adatokat – köztük személyes adatokat – gyűjt, tárol és más módon kezel a személyes adatok védelméről szóló 2011. évi CXII. törvény, valamint az (EU) 2016/679 rendelet (GDPR) előírásainak megfelelően.
Jelen tájékoztató leírja, hogyan kezeli szervezetünk azon természetes személyek személyes adatait, akik az adatkezelőként eljáró szervezet részére adataikat közvetlenül megadták a https://neebo.hu weboldallal összefüggésben (például sütik telepítésekor, kapcsolatfelvételi űrlap kitöltésekor stb.).
Ha másként nincs meghatározva, a jelen tájékoztatóban használt fogalmak (pl. személyes adat, adatkezelés, adatkezelő, adatfeldolgozó stb.) a GDPR-ban meghatározott jelentéssel bírnak.
A „weboldal” kifejezés a https://neebo.hu címet jelenti, és magában foglalja az összes kapcsolódó aloldalt, szervert és rendszert.
A tájékoztató tartalma időről időre frissülhet vagy módosulhat, a jelentősebb változásokról a weboldalunkon vagy egyéb módon tájékoztatjuk az érintetteket.
Lényeges változások (pl. az adatkezelés jogalapjai vagy céljai tekintetében) esetén az érintetteket e-mailben vagy más megfelelő módon értesítjük.
A személyes adatok nyilvántartásának megnevezése | A nyilvántartásban szereplő adatok típusa | Az érintett személyek kategóriái, akikre a személyes adatok vonatkoznak | A személyes adatok törlésének tervezett határideje* | Az adatkezelés jogalapja, céljai és a személyes adatok kezelésének módjai** |
A szerződés megkötéséhez (távollevők között kötött vásárláshoz) kapcsolódó adatok | A vásárló neve és az esetleges további adatok, amelyek a vásárlás befejezésekor kerülnek rögzítésre (pl. elérhetőségek, telefonszám, e-mail cím, szállítási cím, nem stb.) | Annak a vásárlónak az adatai, aki a szervezettel távollevők között kötött adásvételi szerződést köt (pl. webáruházon keresztüli vásárlás), illetve akinek a részére a szervezet számlát állít ki. | Az adatok megőrzése az adatkezelés céljának teljesüléséig vagy a megőrzési idő lejártáig történik; az adatokat általában a vásárlás lezárását követően még 6 évig, illetve jogszabály alapján hosszabb ideig (pl. számlaadatok esetén legalább 10 évig) őrizzük, ahogy az részletesen az 1.3. és 2. pontban szerepel. | A szerződés teljesítésének céljából (pl. termék kiszállítása, számla kiállítása) az adatokat olyan módon kezeljük, amely logikailag kapcsolódik a szerződés teljesítéséhez és a számlázáshoz (pl. e-mail rendszerben és a webáruház adminisztrációs felületén történő tárolás, számlák fizikai archiválása, betekintés, továbbítás, törlés, biztonsági mentés). |
Azon személy adatai, aki már vásárolt a webáruházban | A webáruház korábbi vásárlójának e-mail címe. | Azok a természetes személyek, akik már vásároltak a webáruházban. | Az elektronikus kommunikációról való leiratkozásig; a leiratkozási link minden e-mailben megtalálható. *Az érintett bármikor kérheti adatai törlését vagy módosítását a dokumentum elején megadott hivatalos e-mail címen. | A törvényben biztosított kifejezett kivétel alapján – amely lehetővé teszi ilyen jellegű e-mailek küldését – a leiratkozásig az adatokat kizárólag a kereskedelmi célú e-mailek küldésével logikailag összefüggő módon kezeljük (pl. e-mail küldő rendszerben történő tárolás és használat) kizárólag azzal a céllal, hogy információkat, tanácsokat és hasznos adatokat nyújtsunk a szervezet szolgáltatásairól. |
Azon személy adatai, aki a kosárba helyezte a termékeket, de nem fejezte be a vásárlást | A vásárló neve és az esetleges további adatok a vásárlás befejező lépéséből (pl. elérhetőségek, e-mail cím, szállítási cím, a kosárba helyezett termékek adatai). | Azok a természetes személyek, akik terméket helyeztek a kosárba, de a vásárlást nem fejezték be. | Az érintett részére a kosárban maradt termékekről szóló e-mail értesítés megküldését követően, legkésőbb azonban a kosár elhagyásától számított 1 hónapon belül. | A szerződés megkötésére irányuló tárgyalások (azaz a fogyasztó bizonyított érdeklődése meghatározott termékek iránt) és a szervezet jogos érdekei alapján az adatokat korlátozott ideig kezelhetjük, az adatkezelés módja összhangban áll a szerződéskötési folyamat folytatásával (pl. e-mail rendszerben történő tárolás, betekintés, továbbítás, törlés). |
Azon személy adatai, aki e-mailben vagy más elérhető kommunikációs csatornán keresztül lép kapcsolatba a szervezettel | A kapcsolatot felvevő személy neve és/vagy vezetékneve, esetleges e-mail címe, telefonszáma és a kommunikáció során megadott személyes adatok. | Azok a természetes személyek, akik önkéntesen kommunikálnak a szervezettel (pl. a szolgáltatásokról érdeklődnek, e-mailen keresztül időpontot egyeztetnek, kapcsolatfelvételi űrlapot használnak stb.). | Az adatkezelés céljának eléréséig, amelyre az adatok gyűjtése irányult (pl. a kommunikáció lezárásáig), illetve legfeljebb az utolsó kommunikációt követő 4 évig. | A szerződés megkötésére irányuló tárgyalások (pl. információkérés vagy önkéntes kommunikáció a szervezettel) alapján az adatokat olyan módon kezeljük, amely logikailag kapcsolódik a válasz előkészítéséhez vagy a szolgáltatás megvalósításához (pl. e-mail kommunikációs rendszerben történő tárolás, adatok archiválása). |
Azon személy adatai, aki termékértékelést tett közzé a szervezet weboldalán | A személy neve és/vagy vezetékneve vagy beceneve, esetleges e-mail címe és az értékelésben megadott személyes adatok. | Azok a természetes személyek, akik hozzájárultak a megvásárolt termékről írt véleményük közzétételéhez a szervezet weboldalán. | Az adatok addig kerülnek megőrzésre és megjelenítésre, amíg az érintett nem kéri azok törlését, vagy a szervezet nem dönt az értékelés eltávolításáról. | A vélemény megküldésével kifejezett hozzájárulás alapján a szervezet az adatokat olyan módon kezelheti, amely logikailag kapcsolódik az értékelés tárolásához és közzétételéhez (pl. archiválás, weboldalon való megjelenítés). |
A szervezet hírlevelére feliratkozott személyek adatai | Az érintett személy e-mail címe. | Azok a személyek, akik hozzájárultak ahhoz, hogy a szervezet időszakosan információkat, tanácsokat és hasznos adatokat küldjön termékeiről és szolgáltatásairól. | Az elektronikus kommunikációról való leiratkozásig; a leiratkozási link minden e-mailben megtalálható. *Az adatok törlését vagy módosítását bármikor kérheti az érintett a dokumentum elején megadott hivatalos e-mail címen. | A hozzájárulás alapján az adatokat (azaz az e-mail küldő rendszerben történő tárolás és használat formájában) kizárólag a szervezet szolgáltatásairól szóló információk, tanácsok és hasznos adatok továbbítására kezeljük. |
Nyereményjátékban részt vevő személyek adatai | A nyereményjáték résztvevőjének neve, e-mail címe és az esetleges további adatok, amelyeket a személy a játék során megad (pl. szállítási cím, adóazonosító szám az adózási kötelezettség teljesítéséhez stb.). | A nyereményjátékban részt vevő személyek. | A nyereményjáték lezárásáig és azt követően még 6 évig a bizonyítás céljából (pl. panaszkezelés, hatósági ellenőrzés). | A szerződéskötési tárgyalások (azaz a Polgári Törvénykönyv és a vonatkozó játékszabályok szerinti nyereményígéret) alapján a szervezet az adatokat kizárólag a nyereményjáték lebonyolítása céljából gyűjtheti, tárolhatja a játék időtartama alatt és annak lezárását követő 6 évig, valamint kezelheti (pl. nyertes nevének közzététele, jelentkezések ellenőrzése, sorsolás, kapcsolatfelvétel, nyeremény kézbesítése, adófizetés). |
A szervezetnél állásra jelentkező személyek adatai | A pályázó neve, e-mail címe, önéletrajza, motivációs levele, korábbi munkatapasztalatai és a kiválasztási eljáráshoz szükséges egyéb adatai, valamint az e-mail kommunikációban megadott személyes adatok. | Azok a személyek, akik a szervezetnél meghirdetett állásra jelentkeznek. | A kiválasztási eljárás lezárásáig, kivéve, ha a szervezet kifejezett hozzájárulást kapott az adatok hosszabb ideig történő megőrzésére. | A munkaszerződés megkötésére irányuló tárgyalások alapján a szervezet az adatokat (pl. gyűjtés, tárolás a kiválasztás ideje alatt, értékelés, rendszerezés) kizárólag a kiválasztási folyamat céljából kezelheti (pl. referenciák ellenőrzése, kommunikáció a pályázóval, a kiválasztási folyamat dokumentálása). |
A weboldal látogatóitól a cookie technológiát biztosító szolgáltatók által gyűjtött adatok | Az egyes kötelező és nem kötelező cookie típusoknál leírt adatok (pl. IP-cím, munkamenet-idő, böngésző adatai stb.) – lásd a sütikre vonatkozó szabályzatunkat. | Azok a személyek, akik meglátogatják a weboldalt, és engedélyezik a kötelező vagy opcionális cookie-k használatát (lásd sütiszabályzat). | (Lásd a sütiszabályzatot) | (Lásd a sütiszabályzatot) |
A szervezet bizonyos, jogos érdekein alapuló esetekben fenntartja a jogot, hogy egyes adatokat a fent megjelölt határidőknél hosszabb ideig őrizzen (például szolgáltatással, nyereményjátékkal vagy űrlappal kapcsolatos hatósági eljárás esetén). Minden ilyen esetben az adatmegőrzés kizárólag azokra az adatokra korlátozódik, amelyek elengedhetetlenek a jogos érdek érvényesítéséhez. Az adatok törlését az érintett bármikor kérheti, ha kérelmét elküldi a dokumentum elején feltüntetett hivatalos e-mail címre.
A fent említett célokkal (például adatmegőrzés) összefüggésben az adatok a szervezet szerződéses partnerei (adatfeldolgozók) részére is továbbíthatók, akik a jelen tájékoztató 3.3. pontjában vannak felsorolva. Az adatfeldolgozók az adatokat kizárólag az általuk ellátott feladatokkal összefüggésben, a szervezet utasításai szerint kezelhetik.
A természetes személyek személyes adatait kezelhetjük szerződés teljesítése (pl. szolgáltatás nyújtása üzletünkben) vagy szerződéskötést megelőző tárgyalás alapján (pl. ha az érintett hivatalos kommunikációs csatornáinkon keresztül további információt kér szolgáltatásainkról).
Ezekben az esetekben a személyes adatok megadása a szerződéses kötelezettség vagy a tárgyalási folyamat része, ezért az ilyen adatkezeléshez nincs szükség külön hozzájárulásra.
Általában nem jár súlyos következményekkel, ha az érintett nem adja meg a szükséges személyes adatokat, azonban ez akadályozhatja vagy lehetetlenné teheti a megrendelt szolgáltatás teljesítését vagy az együttműködést. Az ilyen helyzetekről előzetesen vagy utólag értesítjük az érintettet.
A szervezet a személyes adatokat jogi és egyéb kötelezettségeinek teljesítése céljából is kezeli, különösen az adózást és a könyvelést szabályozó előírások alapján (pl. kiállított és beérkezett számlák nyilvántartása), például:
Bizonyos személyes adatokat jogos érdekeink védelme érdekében is kezelhetünk. Ilyen például, ha az adatkezelés szükséges közigazgatási, büntető- vagy polgári eljárásban (pl. ha a szervezetnek adatbázist kell benyújtania bizonyítékként, hogy elkerülje a bírságot vagy súlyos kárt). Ilyen esetekben kizárólag azokat az adatokat kezeljük, amelyek a jogos érdek érvényesítéséhez feltétlenül szükségesek.
A szervezet személyes adatokat kezelhet olyan esetekben is, amikor az adatkezelés az érintett életének védelméhez szükséges (pl. veszélyben lévő személy címének megállapítása).
A velünk való együttműködés és szolgáltatásaink igénybevétele alapvetően nem függ attól, hogy az érintett hozzájárul-e személyes adatainak kezeléséhez.
A személyes adatokat azonban az érintett kifejezett hozzájárulása alapján is kezelhetjük. A hozzájárulás önkéntes nyilatkozat, amellyel az érintett beleegyezik meghatározott személyes adatai adott célra történő kezelésébe (pl. hírlevelek fogadása).
A hozzájárulás bármikor visszavonható az e-mailekben található hivatkozáson vagy a dokumentum elején megadott e-mail címen.
Az online hirdetés is hozzájárulás alapján történhet, ha a weboldal látogatása során az érintett engedélyezte az opcionális (reklám-) cookie-kat vagy követő pixeleket (pl. Google Analytics). Ezek részletes leírását a „Sütik” oldalon találja.
A hozzájárulás visszavonása nem érinti a korábban jogszerűen végzett adatkezelést.
A személyes adatok megőrzésének időtartama az adatkezelés jogalapjától és céljától függ. A személyes adatokat kizárólag addig őrizzük, ameddig az adatgyűjtés céljának teljesítéséhez szükséges, vagy ameddig azt jogszabály előírja.
Ha az egyes adatkezelések megőrzési ideje nincs pontosan meghatározva az 1. fejezet táblázatában, az alábbiak irányadóak:
A személyes adatait kizárólag azok a munkavállalók kezelik, akiknek az adatokhoz való hozzáférés a munkaköri feladataik ellátásához szükséges. Minden munkavállaló titoktartási kötelezettséggel és az adatvédelemre vonatkozó szabályok betartásával dolgozik.
Bizonyos, jogszabályban meghatározott esetekben a szervezet köteles személyes adatokat továbbítani, illetve azokról tájékoztatást nyújtani az illetékes hatóságoknak, valamint azoknak a szerveknek, amelyek pénzügyi, adóügyi vagy egyéb ellenőrzést végeznek (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH).
Egyes esetekben a szervezet harmadik személyek részére is köteles adatot szolgáltatni, amennyiben ezt törvény írja elő, vagy ha a harmadik fél jogszerű felhatalmazással rendelkezik az adatokhoz való hozzáférésre.
A személyes adatok felhasználói a szervezet munkavállalóin kívül a szerződéses adatfeldolgozók is lehetnek, akik a személyes adatokat bizalmasan, kizárólag a szervezet nevében, az adatfeldolgozási szerződésben meghatározott keretek között és a szervezet utasításai alapján kezelik.
Az adatfeldolgozók az adatokat nem használhatják fel saját céljaikra, és kizárólag az általuk ellátott, a szervezet céljaival közvetlenül összefüggő feladatok teljesítésére kezelhetik.
A szervezet az alábbi főbb adatfeldolgozó partnerekkel működik együtt:
A szervezet nem adja tovább személyes adatait illetéktelen harmadik személyeknek.
A szervezet valamennyi szerződéses adatfeldolgozójának pontos listáját az érintett írásbeli kérésére bocsátjuk rendelkezésre, amelyet a dokumentum elején megadott hivatalos e-mail címre lehet elküldeni.
A weboldalunk az Európai Unión belül elhelyezkedő szervereken található.
A szervezet személyes adatokat alapvetően nem továbbít harmadik országba (azaz az Európai Unión, Izlandon, Norvégián és Liechtensteinon kívülre, az Európai Gazdasági Térségen kívülre), és nem továbbítja azokat nemzetközi szervezetek részére.
Kivételt képezhetnek egyes technikai vagy személyes adatok eseti továbbításai a fent említett adatfeldolgozók szervereire, amelyek az Egyesült Államokban találhatók (pl. bizonyos adatok automatikus továbbítása sütik révén vagy e-mailek küldése a The Rocket Science Group LLC szolgáltatásán keresztül).
Ezek az adatfeldolgozók korábban a „Privacy Shield” program tagjai voltak (https://www.privacyshield.gov/), és 2020. július 12. óta megfelelnek a személyes adatok fogadására és továbbítására vonatkozó biztonsági követelményeknek (pl. általános szerződési feltételek), illetve önkéntes tanúsítással rendelkeznek az (EU) 2016/679 rendelet szerinti EU–USA adatvédelmi keretrendszer alapján (az Európai Bizottság 2023. július 10-i megfelelőségi határozata szerint).
A szervezet összes ilyen adatfeldolgozójának részletes listája kérésre elérhető a dokumentum elején megadott hivatalos e-mail címen.
A szervezet nem ösztönzi az érintetteket arra, hogy a weboldal használata vagy szolgáltatásaink igénybevétele során különleges kategóriájú személyes adatokat osszanak meg (pl. faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, genetikai vagy biometrikus adatokra, egészségi állapotra, szexuális életre vagy szexuális irányultságra vonatkozó adatok).
Amennyiben a szervezet tudomást szerez arról, hogy ilyen adatok kerültek a birtokába, azokat megfelelő módon védi, illetve minden esetben megteszi a szükséges intézkedéseket a jogszerű kezelésük érdekében.
A jelen adatkezelési tájékoztatóval vagy a személyes adatainak kezelésével kapcsolatban bármikor kapcsolatba léphet velünk a dokumentum elején megadott e-mail címen.
Ezen a címen keresztül kérheti jogai gyakorlását is a GDPR rendelkezéseinek megfelelően.
Az érintettként a következő jogok illetik meg Önt:
Tájékoztatáshoz való jog: az érintett jogosult arra, hogy információt kapjon személyes adatainak gyűjtéséről és kezeléséről.
Hozzáféréshez való jog: az érintett jogosult hozzáférni a róla kezelt személyes adatokhoz, valamint tájékoztatást kérni az adatkezelés módjáról, továbbá kérheti az adatok másolatát.
Törléshez való jog („az elfeledtetéshez való jog”): az érintett jogosult kérni személyes adatainak törlését bizonyos körülmények fennállása esetén.
Hozzájárulás visszavonásához való jog: ha az adatkezelés hozzájáruláson alapul, az érintett jogosult azt bármikor visszavonni, hátrányos következmény nélkül.
Helyesbítéshez való jog: az érintett jogosult kérni a pontatlan vagy hiányos személyes adatok helyesbítését. Amennyiben az adatok harmadik félhez kerültek, a szervezet – ha ez lehetséges – értesíti a harmadik felet a helyesbítésről.
Az adatkezelés korlátozásához való jog: az érintett bizonyos esetekben (pl. vitatott adatok pontossága vagy az adatkezelés jogszerűsége esetén) kérheti adatainak korlátozását.
Adathordozhatósághoz való jog: az érintett bizonyos esetekben jogosult személyes adatait strukturált, széles körben használt, géppel olvasható formátumban megkapni, illetve kérni azok továbbítását egy másik adatkezelő részére, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
Tiltakozáshoz való jog: az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogalapja a szervezet jogos érdeke vagy közérdekű feladat. Ilyen esetben a szervezet az adatkezelést megszünteti, kivéve, ha bizonyítani tudja, hogy az adatkezelés jogszerű és az érintett érdekeit meghaladó kényszerítő okok indokolják.
Automatizált döntéshozatal és profilalkotás elleni jog: az érintett jogosult arra, hogy ne legyen kizárólag automatizált döntéshozatal (ideértve a profilalkotást is) alanya, ha az ilyen döntés joghatással bír vagy hasonlóan jelentősen érinti őt. Az érintett jogosult emberi beavatkozást, véleménynyilvánítást és kifogás benyújtását kérni.
Panasz benyújtásához való jog: ha úgy véli, hogy a szervezet által végzett adatkezelés sérti a személyes adatok védelmére vonatkozó előírásokat, panaszt nyújthat be a felügyeleti hatósághoz – különösen abban az országban, ahol lakóhelye, munkahelye található, vagy ahol a feltételezett jogsértés történt.
Magyarországon az illetékes hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391 1400
Web: www.naih.hu
Az Európai Unió többi felügyeleti hatóságának listája és elérhetősége elérhető itt:
https://www.edpb.europa.eu/about-edpb/about-edpb/members_hu
A szervezet által végzett adatkezelési műveletek nem tartalmaznak automatizált döntéshozatalt vagy profilalkotást a személyes adatok alapján.
A szervezet szolgáltatásait és fejlesztéseit elsősorban 15 évnél idősebb személyek számára kínálja.
Abban az esetben, ha a szolgáltatást 15 év alatti személy veszi igénybe, a szervezet – amint erről tudomást szerez – gondoskodik a szülő vagy törvényes képviselő előzetes hozzájárulásának megszerzéséről.
Ha a szervezet később megállapítja, hogy a szolgáltatással kapcsolatban 15 év alatti személy személyes adatait kezeli anélkül, hogy a szülő vagy törvényes képviselő hozzájárulását adta volna, minden szükséges intézkedést megtesz a vonatkozó személyes adatok törlésére.
A dokumentum elején feltüntetett e-mail címre az érintett személyek, illetve szüleik vagy törvényes képviselőik bármikor kérhetik az adatok törlését.
Személyes adatai kezelésével kapcsolatos minden kérdésével vagy észrevételével bármikor kapcsolatba léphet velünk a dokumentum elején megadott e-mail címen.
A szervezet a személyes adatokat a legnagyobb gondossággal, szervezési, technikai és logikai-technikai intézkedések alkalmazásával védi. Ezek az intézkedések megakadályozzák az adatok véletlen vagy szándékos jogosulatlan hozzáférését, megsemmisítését, megváltoztatását, elvesztését, valamint a jogosulatlan nyilvánosságra hozatalt vagy az Ön hozzájárulása nélküli egyéb adatkezelést.
A szervezet ennek érdekében megfelelő belső folyamatokat vezetett be, és különféle biztonsági intézkedéseket alkalmaz, többek között:
A szervezet ugyanezeket a biztonsági követelményeket támasztja szerződéses adatfeldolgozóival szemben is.
Jelen adatkezelési tájékoztató 2.0 verziója.
A tájékoztató utolsó frissítésének dátuma: 2025. február 3.
pr3viz spletna trgovina d.o.o.
Proletarska cesta 4
1000 Ljubljana
Cégjegyzékszám: 8913242000
Adószám: SI 37822900
E-mail: info@neebo.eu