Adatvédelmi Tájékoztató
A Numismania Kft. (Székhely: 2230 Gyömrő, Árva vár utca 4.; Cg.:01-09-940315; Adószám: 22716301-2-13; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja Felhasználóit a személyes adataiknak Adatkezelő által történő kezeléséről.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: https://www.numismania.hu
Az Adatkezelő és elérhetőségei:
Név: Numismania Kft.
Székhely: 2230 Gyömrő, Árva vár utca 4.
email: numismania@gmail.com
Telefon: +3630/2393425
- Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett” jelen dokumentumban: „Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Adatfeldolgozók
Név: Versanus Kft.
Székhely: 1023 Budapest, Bécsi út 3-5. 5.em./56.
email: support@versanus.eu
Telefon: +361 4301168
- Az Adatkezelés módja, menete
Az Adatkezelő honlapján (https://www.numismania.hu) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Adatkezelő a honlapok látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
- A tárolás időtartama
Csak a vonatkozó adatkezelés célhoz szükséges ideig tároljuk adataikat. Amennyiben a szerződéses, vagy jogi kötelezettségek teljesítéséhez már nincs szükség az adatokra, akkor ezeket rendszeresen töröljük, hacsak az ilyen adatok ideiglenes tárolása nem szükséges a továbbiakban. Ilyen okok lehetnek például: kereskedelmi és adózási célokra történő tárolás, vagy jogviták bizonyítékai céljára történő megőrzés, amely esetekben a jogszabályokban meghatározott elévülési ideig tároljuk a Felhasználók adatait. Arra is lehetőségünk van, hogy tovább őrizzük az adatait, amennyiben ehhez az Érintett kifejezett hozzájárulását adta.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.3.1. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
- Az adatok kategóriái
Fiók adatok:E-mail cím és jelszó
Azonosító adatok: családi név, utónév, (A kapcsolatfelvételhez, eladáshoz, a vásárláshoz és a szabályszerű számla kiállításához szükséges.)
Cím adatok: Utca, házszám, egyéb cím információ (ha szükséges), irányítószám, város, ország
Kontakt adatok: Telefonszám(ok), e-mail cím(ek) (Kapcsolattartás, a számlázással, eladással, vásárlással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése).
Számlázási név és cím: A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím: A házhoz szállítás lehetővé tétele céljából.
Egyéb adatok: A megrendelt termék, árak, fizetési és szállítási információ
Fizetési adatok: Számla adatok, hitelkártya adatok (ha van ilyen) és egyéb – a fizetési szolgáltatással pl. PayPal, SimplePay szükséges adatok.
Elérési adatok: Szolgáltatásaink felkeresésének napja és időpontja; az a weboldal, ahonnan weblapunkat elérte; a használat során felkeresett weboldalak; munkamenet azonosító adatok (munkamenet ID); ezen kívül a hozzáférést adó számítógéppel kapcsolatos alábbi információk: a használt internet protokoll (IP cím), a böngésző típusa és verziója, az eszköz típusa és más hasonló műszaki információk.
Tájékoztatjuk, hogy az adatkezelés a Felhasználó hozzájárulásán alapul. Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni, az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudjuk a rendelését feldolgozni.
- Cookie-k (Sütik) kezelése
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.
Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
Az adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbításvagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
- Hírlevél, marketing-, reklámértesítés küldése
Hírlevél: Az Adatkezelő a honlapon illetve a számlanyitás során regisztráló Felhasználók – a regisztráció során megadott –adatait a hatályos jogszabályi előírásoknak megfelelően kezeli, illetve használja fel annak érdekében, hogy saját, hirdetéseit személyre szabottan juttathassa el a felhasználóknak. Hírlevélre feliratkozásra a www.numismania.hu oldalon, a személyes regisztráció során vagy a weboldalon történő látogatás során van lehetőség.
Hírlevélről leiratkozni bármely hírlevél alján elhelyezett „Leiratkozom” linken illetve az ügyfélszolgálathoz eljuttatott üzenetben lehetséges. Hírlevélre feliratkozás esetében a név, e-mail cím, kerülnek rögzítésre. Az adatkezelés célja: ajánlatok, cikkek küldése, személyre szabott marketing üzenetek, az ügyfélkiszolgálás javítása, statisztikai analitikák és jelentések készítése.
Kezelt személyes adatok típusa: A, Felhasználó esetén: e-mail cím; B, Ügyfél esetén: e-mail cím, név, regisztráció/belépés dátuma, időpontja, időtartama, a direktmarketing megkeresésekhez adott hozzájárulás ténye (csatornái), a feliratkozott hírlevél típusok, fel-és leiratkozási adatok, üzenetek kézbesíthetőségére, megnyitására vonatkozó elsődlegesen analitikai adatok.
Az adatkezelés időtartama: visszavonásig.
Az adatkezelés jogalapja: önkéntes hozzájárulás, mely bármikor, indokolás nélkül visszavonható. A hírlevélről való leiratkozás és az ehhez tartozó adatkezelési felhatalmazás visszavonása más szolgáltatásokat nem érint.
- Törvényen alapuló további adatszolgáltatások
Adatkezelő a törvény alapján erre jogosult hatóságok, bíróságok és egyéb szervezetek részére adatot szolgáltat ezen hatóságok, bíróságok és egyéb szervezetek megkeresése alapján. A pénzmosás megelőzése érdekében, folyamatban lévő nyomozások felfedésének elkerülése érdekében, bírósági és hatósági megkeresések teljesítése esetében az érintettek tájékoztatáshoz és adatkezeléssel kapcsolatos tiltakozáshoz való jogának érvényesítési igényének nem ad helyt.
- Jogi eljárásokra vonatkozó speciális rendelkezések
A személyes adatok adatkezelési időtartama meghosszabbodhat, amennyiben az Adatkezelőszámára nyitva álló általános adatkezelési időtartam leteltekor az Érintettel szemben peres eljárás, büntetőeljárás, követeléskezelési eljárás, vagy más olyan eljárás van folyamatban, amely eljárás során az Érintettszemélyes adatainak kezelése az Adatkezelőjogi igényének érvényesítéséhez, illetve az Adatkezelőjogi kötelezettségének teljesítéséhez szükséges. Ebben az esetben az adott eljárás teljes időtartama alatt, valamint az eljárás jogerős lezárultát követő 5 évig (a végrehajtási jogra vonatkozóelévülési idő megszakadása vagy nyugvása esetén pedig a megszakadás, illetve nyugvás alapján megfelelően meghosszabbodó határideig) az Adatkezelő jogi igényének érvényesítéséhez, illetve az Adatkezelő jogi kötelezettségének teljesítéséhez szükségesszemélyes adatok megőrzésre kerülnek. Az Adatkezelő követelésének megtérülése esetén a megtérülést követő éves beszámoló elfogadása évét követő 8 évig a személyes adatok a számvitelről szóló törvény rendelkezéseivel összhangban megőrzésre kerülnek.
- Az Érintettet megillető jogok
Tájékoztatás és személyes adatokhoz való hozzáférés: Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére.
10.1. Helyesbítési jog
Az Érintett Felhasználónak joga, hogy a rá vonatkozó pontatlan személyes adatok késedelem nélküli helyesbítését kérje tőlünk (GDPR 16. cikkely). Tekintettel a kezelés céljaira Önnek joga van a hiányos személyes adatokat kiegészíteni, további információk megadása révén.
- Törlési jog („elfelejtési jog”)
Felhasználónak joga van kérni az Adatkezelőtől személyes adatainak indokolatlan késedelem nélküli törlését, amennyiben a GDPR 17(1) cikkelyben foglalt valamelyik ok fennáll és a feldolgozás a GDPR 17 (3) cikkely céljaira nem szükséges.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.3.1. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
- A feldolgozás korlátozására vonatkozó jog
Önnek joga van személyes adatai feldolgozásának korlátozását kérni, amennyiben a GDPR 18 cikkely (1) (a)-(d) pontokban szabályozott valamely feltétel fennáll.
- Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika, tranzakciós adatok stb.).
Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:
-tagolt, széles körben használt, géppel olvasható formátumban megkapja,
-jogosult más adatkezelőhöz továbbítani.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő betudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon az Adatkezelő rendelkezésére bocsátotta (pl. hírlevél feliratkozás, nyereményjátékban részvétel). Az Érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja az Adatkezelő szolgáltatását
- Tiltakozás személyes adatok kezelése ellen
Az Érintetteknek lehetőséget kell biztosítani arra, hogy tiltakozzanak személyes adataik kezelése ellen. Ha jogos érdek és közérdek alapján használnak fel személyes adatokat, akkor az érintett saját helyzetével kapcsolatos okokból tiltakozhat adatainak kezelése ellen. Ebben az esetben az adatkezelőnek abba kell hagynia a személyes adatok kezelését, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Közvetlen üzletszerzési cél, azaz marketing vagy reklám célú adatkezelés esetén a Felhasználó vagy egyéb érintett bármikor tiltakozhat az adatkezelés ellen, ilyen esetben az adatok tovább ezen céllal nem kezelhetők.
Amennyiben az Adatkezelő egyetért a tiltakozásban foglaltakkal, úgy az adatkezelést megszünteti –és ha erre lehetősége van, az adatokat törli – vagy az adatokat zárolja, és emellett a tiltakozásról, illetve a megtett intézkedéséről értesíti mindazokat, akik részére korábban az adatokat átadta vagy továbbította, és felhívja őket a szükséges intézkedések megtételére. Az Adatkezelő a Felhasználó vagy egyéb érintett adatát nem törölheti, ha az adatkezelést jogszabály rendelte el.
- Adatbiztonság
A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében az Adatkezelő műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz. Biztonsági eljárásait rendszeresen ellenőrzi. A biztonságos és bizalmas kezelésre irányuló intézkedések kiterjednek az alábbi kockázatokra: -illetéktelen és törvénytelen adatkezelés (adatokhoz való hozzáférés), -kiberkockázat, -véletlen adatvesztés, megsemmisülés, károsodás, -személyes adatok megváltoztatása.
- Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt
- Eljárás adatvédelmi incidens esetében
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.
Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
Az Érintettek incidensről való tájékoztatására nem kerül sor, amennyiben:
-a kérdéses személyes adat értelmezhetetlen (pl. titkosított);
-az adatkezelő által tett intézkedéseknek köszönhetően az érintettek jogait és szabadságait érintő kockázat bekövetkezése nem valószínű; és
-a tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.numismania.hu weboldalon.
Jelen Adatvédelmi Tájékoztató 2021. február 17. napjától érvényes.