Adatvédelmi Nyilatkozat

A jelen Adatvédelmi és adatkezelési nyilatkozat (a továbbiakban: Nyilatkozat) a ND Self-Enterprises
Kft. (a továbbiakban: Szolgáltató) által a kellemeskaracsony.hu honlapon (a továbbiakban: Weboldal)
alkalmazott adatvédelmi és adatkezelési elveket rögzíti.

A Szolgáltató az adatokat az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (Infotv.) előírásainak megfelelően, és kizárólag a Weboldalon kínált
szolgáltatások nyújtásának biztosítása érdekében kezeli.

1.         A Szolgáltató (Adatkezelő) megjelölése
ND Self-Enterprises Kft.
Képviselő: Nagy Dávid Zsolt
Székhely: 4031 Debrecen, Kishegyesi út 113/b
Levelezési cím: 4031 Debrecen, Kishegyesi út 113/b
Telefonszám: +3630725590
E-mail cím: kellemeskaracsony@gmail.com
Adószám: 27935077-2-09
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adatvédelmi nyilvántartó hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
A Szolgáltató Ügyfélszolgálati tevékenységét a fenti elérhetőségeket biztosítja.
A Szolgáltató jelen szabályzatban foglalt Adatkezelőnek minősül.
A kezelt adatok

2.1.      Személyes adatok
A megrendelés során a Weboldalon az alábbi személyes adatok megadását kérjük a Látogatóktól:

név,
számlázási cím (irányítószám, település, utca, házszám, esetleg épület megjelölés, emelet, ajtószám),
szállítási cím (irányítószám, település, utca, házszám, esetleg épület megjelölés, emelet, ajtószám),
e-mail cím,
telefonszám
Fentieken túlmenően a Látogató – amennyiben jogi személy vagy jogi személyiséggel nem
rendelkező szervezet képviseletében jár el – a jogi személy vagy jogi személyiséggel nem rendelkező
szervezet adószámát is kötelezően meg kell adja.

Amennyiben a személyes adat a valóságnak nem felel meg (egyértelmű elírás okán), és a valóságnak
megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a Szolgáltató az
Érintett egyidejű tájékoztatása mellett helyesbíti. Az Érintett tájékoztatása a megrendelés során
megadott e-mail címre történő elektronikuslevél-küldéssel valósul meg.

2.2.      Technikai adatok, cookie-k
A rendszer a működése során a Weboldal látogatója számítógépének azon adatait rögzíti, amely a
Weboldal működéséhez szükséges. Ezen adatokat a rendszer automatikusan, az érintett Érintett
külön nyilatkozata alapján naplózza. Ezen adatok kizárólag a Szolgáltató részére hozzáférhetők.

A Weboldal az Érintett számítógépére cookie-kat (a böngésző egyedi azonosítását lehetővé tévő,
kártevőkódot nem tartalmazó, kisméretű fájlokat) küld. A külső szolgáltatók ezekkel a cookie-kkal
követik az Érintett böngészőjében végzett tevékenységeket, hogy e cookie-k segítségével a
későbbiekben célzott, érdeklődési körének megfelelő tartalmat és reklámot jeleníthessenek meg
részére. Ezen cookie-k az alábbi szolgáltatók által biztosítottak:

Google Inc.     1600 Amphitheatre Parkway, Mountain View,
CA 94043, Amerikai Egyesült Államok.  (Google Ads szolgáltatások és Google Analytics
szolgáltatások. Követőkódok, konverziós kódok, remarketing)

Facebook Ireland Ltd.     4 Grand Canal Square
Grand Canal Harbour Dublin 2 Ireland   konverziós cookie-k, remarketing

A cookie-k fogadása a böngészőkben letiltható, az általánosan használt böngészők Súgó menüpontja
alatt ennek módjáról az Érintett talál megfelelő leírást.

3.         Adatkezelési alapelvek
3.1.      Az Érintettek személyes adatai kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezelhetők.

3.2.      Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.3.      A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik
azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.

3.4.      Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az
adatkezelés céljára tekintettel az szükséges – naprakészségét, valamint azt, hogy az Érintett csak az
adatkezelés céljához szükséges ideig legyen azonosítható.

3.5.      A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai és
szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotv. és az egyéb
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató a személyes
adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 3.6.      A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok
valóságtartalmáért kizárólag az azt megadó személy felel.

4.         Az adatkezelés jogalapja
4.1.      A személyes adatok kezelésének jogalapja az Érintett hozzájárulása, amellyel az Érintett a
megrendelés során a jelen Adatvédelmi szabályzat elfogadásával hozzájárulását adja a Szolgáltató
általi adatkezeléshez.

4.2.      A Szolgáltató bizonyos személyes adatokat jogszabály általi kötelezettségének eleget téve
kezel, így az Érintett nevét és számlázási címét a számla elkészítése során és a számviteli
kötelezettségek teljesítése során akként kezeli, hogy azt a könyvelésében feltünteti.

5.         Az adatkezelés célja

5.1.      Az adatkezelés célja a Szolgáltató által a Webáruházban kínált szolgáltatás nyújtásának
biztosítása azzal, hogy ennek körében a megrendelt termékeket a Felhasználó részére kiszállítja,
Felhasználó részére a számlát kiállítja, a megrendelést teljesíti, illetve erre irányuló kérés esetén
Felhasználó részére hírlevelet küld.

 5.2.      Szolgáltató a telefonos ügyintézés érdekében a telefonbeszélgetéseket rögzíti. A
telefonbeszélgetések rögzítésének célja, hogy a Szolgáltató fogyasztói jogvita esetén a
panaszkezelés, illetve a teljesítésben kért esetleges változások lépéseit kellőképpen igazolni tudja.
Érintett a jelen adatvédelmi nyilatkozat elfogadásával hozzájárul ahhoz, hogy ezen
telefonbeszélgetések rögzítésre kerüljenek. Szolgáltató a telefonbeszélgetések kezdetekor az
Érintettet a rögzítés tényéről tájékoztatja.

6.         Adatfeldolgozás
6.1.      Az Érintett személyes adatait az 5. pontban meghatározott cél érdekében a Szolgáltató
mindenkori alkalmazottjai megismerhetik, azokat harmadik személynek nem adhatják tovább. A
Szolgáltató jogosult a célok elérése érdekében adatfeldolgozó igénybevételére, amely
tevékenységéért azonban Szolgáltató nem felel. Az adatfeldolgozás informatikai rendszer útján
történik.

Elfogadom, hogy az ND Self-Enterprises Kft. (székhelye: 4031 Debrecen, Kishegyesi út 113/b)
által a www.kellemeskaracsony.hu felhasználói adatbázisában tárolt alábbi személyes adataim
átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelő
részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím. Az
adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók
visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.

6.2.     Esetlegesen Igénybe vett adatfeldolgozók:
Rackhost Zrt. – 6722 Szeged, Tisza Lajos körút 41. – Tárhelyszolgáltatás biztosítása során adatok
rögzítése, megküldése a Szolgáltató részére.
FoxPost Zártkörűen Működő Részvénytársaság – Magyarország, 3200 Gyöngyös, Batsányi utca 9. –
Csomagküldés.
GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság    2351
Alsónémedi,
GLS Európa utca 2.        megrendelt termék kézbesítése
KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság        2000 Szentendre,Táltos
utca 22. B. ép. számlák készítése
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság        1093 Budapest,Közraktár utca 30-32.    
bankkártyás fizetés teljesítése
Barion bankártyás fizetés – Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló
intézmény, 

6.3.      Szolgáltató az Érintett adatait nyilvánosságra nem hozhatja, azokat a fenti adatkezelőkön túl
harmadik személy részére nem adhatja ki.

 6.4.      A Weboldal használata során a Weboldalon található, külső szolgáltatók oldalaira mutató
hiperhivatkozások (linkek) mögötti külső szolgáltatói oldalak tartalmáért, működéséért Szolgáltató nem
felel.

7.         A személyes adatok kezelésének időtartama, módja

7.1.      A személyes adatok kezelése a megrendeléstől a 7.2. pontban meghatározott őrzési idők
leteltéig, vagy – amennyiben azt jogszabály lehetővé teszi – az Érintett erre irányuló kérelmére történő
adattörlésig tart.

 7.2.      Őrzési idők a személyes adatok tekintetében

7.2.1.    A számviteli bizonylaton rögzített nevet, számlázási címet, szállítási címet, telefonszámot és
adószámot a Szolgáltató a számviteli bizonylatok őrzésére vonatkozó, a számvitelről szóló 2000. évi
C. törvény 169. § (2) bekezdése alapján előírt 8 évig őrzi. Az Érintett adattörlésre irányuló kérelme
esetén a számviteli bizonylatokon rögzített adatok a bizonylatokról törlésre nem kerülhetnek.

Számviteli bizonylatok különösen:

számla,
kiszállítás teljesítésének visszaigazolása,
bevételi, kiadási pénztárbizonylat,
szerződés.
7.2.2.    Az Érintett a személyes adatainak törlését az alábbi nyilvántartásokból kezdeményezheti az
erre irányuló szóbeli (telefonon, az 1. pontban megjelölt telefonszámon), vagy írásbeli (postai úton
vagy e-mail útján) tett nyilatkozatával:

tárhelyszolgáltató szerverein elektronikusan rögzített adatok;
tárhelyszolgáltató szerverein lévő biztonsági mentésben elektronikusan rögzített adatok;

a Szolgáltató helyi szerverein elektronikusan rögzített adatok a létrehozott számviteli bizonylatok
kivételével;
a Szolgáltató helyi szerverein lévő biztonsági mentésben elektronikusan rögzített adatok a létrehozott
számviteli bizonylatok kivételével;
a Szolgáltató helyi adattárolóin lévő biztonsági mentésben elektronikusan rögzített adatok a
létrehozott számviteli bizonylatok kivételével.

7.3.      Őrzési idők a technikai adatok tekintetében

A technikai adatok őrzése a Felhasználó számítógépén tárolt cookie-k megsemmisítéséig történik, a
cookie-k törlését követően a technikai adatok az azt feldolgozó szolgáltatók részére nem érhetők el.

A naplózott adatokat a rendszer a naplózástól számított 1 évig tárolja.

7.4.      A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén,
adatfeldolgozóinál, valamint az Tárhelypark Kft. által működtetett szervereken találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.

A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás,
kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes
betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, http stb.) függetlenül
sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre,
szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen
fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A
rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és
bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül
lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

8.         A Felhasználó jogai
8.1.      A Szolgáltató az Érintett kérelmére tájékoztatást ad az általa kezelt, illetve az általa vagy
rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatiról, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről. Amennyiben az Érintett személyes adatainak
továbbítása megtörtént, úgy az Érintett tájékoztatást kap kérelemre a Szolgáltatótól az adattovábbítás
jogalapjáról és címzettjéről.

Szolgáltató ezt a tájékoztatást 30 napon belül köteles megadni Érintett részére a kérelem beérkezését
követően.

Szolgáltató a jogszabályban meghatározott esetekben megtagadhatja az adatszolgáltatást. A
tájékoztatás megtagadása esetén Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás
megtagadása mely jogszabályhely rendelkezése alapján történt.

8.2.      Szolgáltató törli a személyes adatot, ha
kezelése jogellenes,
az Érintett azt kéri – a 7.2.1. pontban foglaltak kivételével,
az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény
nem zárja ki,
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
lejárt,
azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

8.3.      Az Érinett a Szolgáltató adatkezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi
és Információszabadság Hatósághoz (http://naih.hu, postacím: 1125 Budapest, Szilágyi Erzsébet

fasor 22/C), vagy a fogyasztói szerződés alapján az Érintett lakcíme szerint illetékes bírósághoz
fordulhat.

Jelen Adatkezelési nyilatkozathoz 1 db, a nyilatkozattól elválaszthatatlan melléklet kapcsolódik.

 Debrecen, 2023. Szeptember 21. napján

1. sz. melléklet
a  webáruház adatkezelési nyilatkozatához

Fogalommagyarázat
 A jelen mellékletben azon fogalmak kerülnek pontosításra, amelyeknek megmagyarázása az ÁSZF-
en belül nem történt meg.

1.         Érintett, Felhasználó, Látogató
Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható személy.

2.         Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy
több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -,
valamint az adatból levonható, az érintettre vonatkozó következtetés.

3.         Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul,
és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez.

4.         Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adat törlését kéri.

5.         Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja; jelen szabályzat tekintetében adatkezelőnek minősül a Szolgáltató.

6.         Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők rögzítése.

7.         Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

8.         Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.

9.         Adattörlés
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

10.       Adatzárolás

Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából.

11.       Adatmegsemmisítés
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

12.       Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a
technikai feladatot az adaton végzik.

13.       Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok
feldolgozását végzi.

14.       Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.

15.       Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.