Adatvédelmi Szabályzat

Ez az adatvédelmi nyilatkozat leírja, hogy milyen személyes adatokat dolgozunk fel, amikor a felhasználók meglátogatják ezt a weboldalt, rendelnek az online áruházban vagy egyéb online szolgáltatásokat vesznek igénybe. A feldolgozás a GDPR (Általános Adatvédelmi Rendelet) és az EU-ban alkalmazandó nemzeti adatvédelmi előírások keretein belül történik.

Az adatvédelmi rendelet (DSGVO) értelmében az adatkezelő:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Észtország
E‑mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Ez az adatvédelmi nyilatkozat minden Digital Wealth OÜ által üzemeltetett weboldalra és online áruházra vonatkozik a napao.de, napao.ro, napao.es domainnevek és aldomainjeik (pl. shop.napao.de, shop.napao.ro, shop.napao.es) alatt, valamint esetleg további ország-specifikus vagy márkához kötött domainekre, amennyiben ezek hivatkoznak erre az adatvédelmi nyilatkozatra.

A személyes adatok minden olyan információ, amely egy azonosított vagy azonosítható személyre vonatkozik.
A feldolgozás különösen az alábbi alapelvek szerint történik (GDPR 5. cikk): célhoz kötöttség, adatminimalizálás, jogszerűség, átláthatóság, pontosság, tárolási korlátozás, integritás és bizalmas kezelés, valamint elszámoltathatóság.

A jogalapok különösen a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás), b) pontja (szerződés teljesítése), c) pontja (jogi kötelezettség) és f) pontja (jogos érdek).

Az oldal megnyitásakor a tárhelyszolgáltató automatikusan feldolgozza a technikai adatokat, például:

• IP-cím
• hozzáférés dátuma és időpontja
• megtekintett oldalak/URL-ek
• hivatkozó URL
• használt böngésző és operációs rendszer

Célok: az oldal technikai biztosítása, IT-biztonság, hibaanalízis.
Jogalap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés f) pontja (jogos érdek a biztonságos és stabil működés érdekében).
Tárolási idő: a naplóadatokat általában rövid időn belül törlik, kivéve, ha bizonyítási vagy biztonsági okokból hosszabb tárolás szükséges.

Ügyfélfiók létrehozásakor vagy rendelés leadásakor többek között a következők kerülnek feldolgozásra:

• Alapadatok (név, esetleg cég)
• Számlázási és szállítási cím
• E-mail cím, esetleg telefonszám
• Hozzáférési adatok (e-mail, jelszó-hash)
• Rendelési, fizetési és szállítási információk
• Kommunikáció (pl. ügyfélszolgálati megkeresések)

Célok: fiókkezelés, rendelések feldolgozása, szállítás, fizetés feldolgozása, számlázás, ügyféltámogatás, megőrzési kötelezettségek teljesítése.
Jogi alap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés b) pontja (szerződés/szerződés előkészítése), c) pontja (jogi kötelezettségek) és f) pontja (jogos érdek a hatékony működés szervezésében).

Tárolási idő:

• Szerződéses és számlázási adatok: általában 7–10 év a jogszabályi előírások szerint
• Fiókadatok: a fiók törléséig vagy amíg jogszabályi kötelezettségek fennállnak

Az oldal sütiket és hasonló technológiákat (pl. Local Storage) használ funkciók biztosítására, a használat elemzésére és esetleg marketing megjelenítésére.​

Süti kategóriák:

• technikai szükségességű sütik (pl. kosár, bejelentkezés, nyelv, biztonság)
• funkciós / preferencia sütik
• statisztikai / elemző sütik
• marketing / követő sütik

A nem szükséges sütik csak hozzájárulás után kerülnek beállításra egy hozzájárulás-kezelő eszközön keresztül (pl. Pandectes GDPR Compliance). A hozzájárulás bármikor módosítható vagy visszavonható a süti banner vagy a „Süti beállítások” menüpont alatt.​

Jogi alapok:

• szükséges sütik: GDPR 6. cikk (1) bekezdés f) pont (a bolt működtetéséhez fűződő jogos érdek)
• minden egyéb süti/követő: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)

A használt sütik részletei (név, szolgáltató, cél, tárolási idő, kategória) megtalálhatók a weboldal süti szabályzatában.

Az e-mail címek vagy egyéb adatok (pl. Pop-Converter alkalmazás) rögzítésére szolgáló felugró ablakok esetén a űrlapon megadott adatokat dolgozzuk fel (pl. e-mail, név, nyelv, esetleg marketing hozzájárulások).
Célok: érdeklődők gyűjtése, hírlevél, kedvezmény- vagy kampányajánlatok.
Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) vagy GDPR 6. cikk (1) bekezdés b) pont, ha az adatokat közvetlenül egy szerződéshez szükséges felhasználni.

A tartalmak több nyelven történő biztosításához egy fordítási/internacionalizációs alkalmazás (pl. Shopify „Translate & Adapt” vagy hasonló) kerül használatra. Ehhez sütik vagy hasonló technológiák alkalmazhatók a kiválasztott nyelv tárolására.​

Ezek a nyelvi sütik általában technikailag szükségesek a tartalom a kiválasztott nyelven történő megjelenítéséhez.
Jogi alap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés f) pontja (jogos érdek egy felhasználóbarát, többnyelvű weboldal biztosítására); a szükséges mértéket meghaladóan esetleg az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pontja.

A webáruház a Shopify platformon működik. Az EU/EGT-ügyfelek számára a szolgáltató:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Írország

A Shopify megbízott adatkezelőként, illetve részben saját adatkezelőként (pl. saját jogi kötelezettségek teljesítése érdekében) kezeli az ügyfél-, rendelés-, fizetési és használati adatokat. Az adatok továbbíthatók Shopify-cégekhez az EU/EGT területén kívül; ebben az esetben többek között az általános szerződési feltételek alkalmazásával biztosítják a megfelelő védelmi szintet.​

Jogi alap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és 6. cikk (1) bekezdés f) pontja (jogos érdek egy professzionális webáruház-rendszer működtetésére).
További információk: https://www.shopify.com/legal/privacy

Fizetések esetén fizetési szolgáltatók kerülnek alkalmazásra (pl. Shopify Payments, Stripe és szükség esetén további szolgáltatók a választott fizetési módtól függően). Feldolgozásra kerül többek között:

• Név, számlázási és szállítási cím
• E-mail cím
• Fizetési adatok (pl. kártyaadatok, IBAN, token)
• Tranzakciós adatok (összeg, valuta, dátum, státusz)
• IP-cím, eszköz- és böngészőinformációk

Célok: fizetés feldolgozása, csalásmegelőzés, a fizetési szolgáltatók jogszabályi kötelezettségeinek teljesítése (pl. pénzmosás elleni, felügyeleti jogszabályok).
Jogi alap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés b) pontja, 6. cikk (1) bekezdés c) pontja, valamint 6. cikk (1) bekezdés f) pontja.

A fizetési szolgáltatók részben önálló adatkezelőként járnak el. Részletek megtalálhatók az ő adatvédelmi tájékoztatóikban (pl. Stripe: https://stripe.com/privacy).

Hozzájárulás esetén elemző és marketing eszközök használhatók, például:

• Google Analytics (használatelemzés)
• Google Ads / Remarketing (reklám, célzott hirdetés)

Szolgáltató általában a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország. Feldolgozásra kerül többek között az IP-cím, eszköz- és böngészőadatok, használati és eseményadatok (oldalletöltések, kattintások, tartózkodási idő, konverziók). Előfordulhat adatátvitel harmadik országokba (pl. USA).​

Jogi alap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont), amelyet a cookie-banneren keresztül adnak meg. A hozzájárulás bármikor visszavonható.

Részletek: Google adatvédelmi tájékoztató (https://policies.google.com/privacy) és cookie-szabályzat.

A hírlevélhez e-mail cím és esetleg név/preferenciák kerülnek feldolgozásra. Regisztráció dupla megerősítéses eljárással történik.

Cél: Információk küldése termékekről, akciókról és a vállalatról.
Jogi alap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).

Leiratkozás a hírlevél minden levelében található linken vagy kapcsolatfelvétellel lehetséges

Affiliate-/partnerprogram használata esetén többek között a következők kerülnek feldolgozásra:

• Affiliate-azonosító, kampányparaméterek, kattintás időpontja
• Rendelési és forgalmi adatok (pl. rendelési szám, kosárérték, ország)
• Cookie-/követési információk

Cél: az értékesítések partnerekhez rendelése, jutalék elszámolás.
Jogalap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés f) pontja (jogos érdek). Amennyiben cookie-kat/követőket használnak, további hozzájárulás szükséges a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Űrlapon, e-mailen vagy más csatornákon keresztüli kapcsolatfelvétel esetén a megadott adatokat feldolgozzuk (pl. név, e-mail, az üzenet Tartalom).

Cél: a megkeresés feldolgozása, támogatás.
Jogi alap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés b) pontja (szerződés/kötés előkészítése) vagy 6. cikk (1) bekezdés f) pontja (jogos érdek a támogatás nyújtásában).

Az űrlapok és szolgáltatások védelme érdekében az Intuition Machines, Inc. hCaptcha szolgáltatása használható. Feldolgozásra kerül többek között az IP-cím, böngésző-/eszközinformációk, egér-/billentyűzet-interakciók és egyéb technikai adatok a botok felismerése érdekében. Az adatok harmadik országokba (pl. USA) továbbíthatók, a hCaptcha saját sütiket/követési mechanizmusokat használ.

Célok: visszaélés, spam és technikai támadások elleni védelem.
Jogalap: az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés f) pontja (jogos érdek); amennyiben a cookie-banneren keresztül opt-in szükséges, a GDPR 6. cikk (1) bekezdés a) pontja.

További információk: https://www.hcaptcha.com/privacy

A folyamat függvényében az adatok a következő kategóriájú címzettekhez kerülnek továbbításra:

• Hosting-, IT- és felhőszolgáltatók
• Fizetési szolgáltatók és bankok
• Logisztikai és szállítási szolgáltatók
• Elemzési és marketing szolgáltatók (hozzájárulás esetén)
• Affiliate és követési partnerek (hozzájárulás esetén)
• Jogi és adótanácsadók, hatóságok, bíróságok (kötelezettségek/jogérvényesítés keretében)

Minden szolgáltató szerződésben vállalja az adatvédelem betartását.

Ha adatok harmadik országokba (az EU/EGT-n kívül) kerülnek továbbításra, az alapvetően csak az alábbi esetekben történik:

• az EU Bizottság megfelelőségi határozata vagy
• az általános szerződési feltételek és kiegészítő védelmi intézkedések alkalmazása.​

A konkrét mechanizmusokról további információk találhatók a harmadik felek adatvédelmi nyilatkozataiban (pl. Shopify, Google, fizetési szolgáltatók).

Személyes adatokat csak addig tárolunk, ameddig az adott célokhoz szükséges vagy ameddig jogi kötelezettségek előírják. Tipikus időtartamok:

• Szerződés- és számlaadatok: általában 7–10 év
• Számlaadatok: a számla törléséig vagy az összes kötelezettség lejártáig
• Hírlevél-adatok: leiratkozásig; igazolási adatok tovább
• Napló-/biztonsági adatok: rövid időtartamok, ha nincs biztonsági jelentőség
• Cookie-k/nyomkövetés: eszköztől függően – lásd Cookie-irányelv

Az érintettek a GDPR szerint többek között a következő jogokkal rendelkeznek:

• Tájékoztatáshoz való jog (15. cikk)
• Helyesbítéshez való jog (16. cikk)
• Törléshez való jog (17. cikk)
• A feldolgozás korlátozásához való jog (18. cikk)
• Adathordozhatósághoz való jog (20. cikk)
• Ellenvetés a 6. cikk (1) bekezdés f) pontján alapuló feldolgozással szemben (21. cikk)
• Hozzájárulás visszavonása a jövőre nézve (7. cikk (3) bekezdés)

E jogok gyakorlásához elegendő egy üzenet küldése a fent megadott elérhetőségekre.

Jog van arra, hogy adatvédelmi felügyeleti hatóságnál panaszt nyújtson be, különösen az EU tagállamában, ahol szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés történt (77. cikk, GDPR).

Műszaki és szervezési intézkedéseket alkalmazunk az adatok elvesztése, megsemmisülése, jogosulatlan hozzáférése vagy manipulációja elleni védelem érdekében (pl. hozzáférés-korlátozások, titkosítás, biztonsági megfigyelés). A weboldal TLS/SSL titkosítást használ (ez felismerhető a „https://” és a lakat szimbólum a böngészőben).

A személyes adatok feldolgozása elsősorban az Általános Adatvédelmi Rendelet (GDPR) és az észt adatvédelmi jogszabályok szerint történik. Más uniós tagállamok felhasználóira további nemzeti adatvédelmi szabályok és az illetékes felügyeleti hatóságok hatáskörei vonatkoznak.

• Németország
  Az illetékesek az adott tartományi adatvédelmi hatóságok; áttekintés található a https://www.datenschutzkonferenz-online.de oldalon. Direkt marketing és hírlevelek esetén további figyelembe vesszük a tisztességtelen versennyel szembeni törvényt (UWG).
• Ausztria
  Az illetékes az Osztrák Adatvédelmi Hatóság (www.dsb.gv.at). Elektronikus kommunikáció és sütik esetén további figyelembe vesszük a nemzeti távközlési és e-kereskedelmi előírásokat.
• Spanyolország
  Az illetékes az Agencia Española de Protección de Datos (AEPD, www.aepd.es). Az online szolgáltatásokra kiegészítő szabályok vonatkoznak az információs társadalomról és elektronikus kereskedelemről szóló törvény (LSSI) alapján.
• Olaszország
  Az illetékes a Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Az elektronikus direkt marketing az olasz előírások szerint történik, figyelembe véve a hozzájárulást és az opt-out lehetőségeket.
• Franciaország
  Az illetékes a Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Különösen figyelembe vesszük a CNIL által közzétett iránymutatásokat a sütik és online követés tekintetében.
• Belgium
  Az illetékes a Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). A sütik és követési beállításokat a belga iránymutatások szerint alakítjuk.
• Hollandia
  Az illetékes az Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). A sütik és online marketing esetén figyelembe vesszük a holland hozzájárulási és átláthatósági előírásokat.
• Portugália
  Az illetékes a Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Az adatvédelmi tájékoztatók és hozzájárulási szövegek portugál nyelven állnak rendelkezésre, ha portugál felhasználókat célozunk meg.
• Románia
  Az illetékes az Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). A releváns információk román nyelven érhetők el a román felhasználók számára.
• Magyarország
  Az illetékes a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). A személyes adatok kezelése a GDPR magyarországi végrehajtási szabályaival összhangban történik.
• Csehország
  Az illetékes az Úřad pro ochranu osobních údajů (www.uoou.cz). Az online adatvédelem és sütik használata a cseh adatvédelmi és e-kereskedelmi szabályok szerint történik.
• Szlovákia
  Az illetékes az Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Figyelembe vesszük a szlovák személyes adatkezelési és elektronikus kommunikációs előírásokat.
• Szlovénia
  Az illetékes az Informacijski pooblaščenec (www.ip-rs.si). A sütik és marketing eszközök használatánál a szlovén hozzájárulási iránymutatásokat követjük.

Ez az adatvédelmi nyilatkozat módosítható, ha a jogi keretek, használt szolgáltatások vagy belső folyamatok megváltoznak. Mindig a weboldalon közzétett aktuális verzió érvényes. Jelentős változások esetén külön értesítés történhet (pl. banner, értesítés a boltban).

Ez az adatvédelmi nyilatkozatot a lehető legaktuálisabb és legpontosabb állapotban tartjuk. Ennek ellenére előfordulhat, hogy egyes adatok hiányosak vagy már nem teljesen naprakészek. Ha észreveszel valamit, kérjük, jelezd nekünk röviden, hogy módosíthassuk.