NEF Webáruház — Novák és Fiai Bt.

1. Az adatkezelő

A személyes adatok kezelője az alábbi szolgáltató (a továbbiakban: Adatkezelő):

Megnevezés: Novák és Fiai Bt.
Képviselő: Novák Attila
Székhely: 5662 Csanádapáca, Tanya 1
Telephely: 5600 Békéscsaba, Áchum L. u. 13
E-mail: info@novakdoboz.hu
Telefon: +36 66 323 128

Adatvédelemmel kapcsolatos kérdéseiddel a fenti elérhetőségeken, elsősorban telefonon vagy e-mailben fordulhatsz az Adatkezelőhöz. Az Adatkezelő külön adatvédelmi tisztviselő (DPO) kijelölésére nem kötelezett.

2. Jogszabályi háttér

Az adatkezelés különösen az alábbi jogszabályokon alapul:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Eker. tv.);
a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).

3. Fogalmak

Személyes adat: az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, tárolás, felhasználás, törlés).
Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel.
Érintett: az a természetes személy, akinek az adatait kezeljük.

4. Adatkezelési alapelvek

Az adatkezelés során a GDPR 5. cikke szerinti elveket érvényesítjük:

Jogszerűség, tisztességes eljárás és átláthatóság;
Célhoz kötöttség – csak meghatározott, egyértelmű célból kezelünk adatot;
Adattakarékosság – csak a szükséges adatokat kezeljük;
Pontosság;
Korlátozott tárolhatóság – csak a szükséges ideig;
Integritás és bizalmas jelleg – megfelelő adatbiztonság;
Elszámoltathatóság.

5. Az adatkezelés részletei

Az egyes adatkezelési célok, a kezelt adatok köre, a jogalap és a megőrzési idő az alábbiak szerint alakul:

Regisztráció és fiókkezelés

Cél: Vásárlói fiók létrehozása és kezelése, a vásárlás és az újrarendelés megkönnyítése.
Kezelt adatok: Név, e-mail-cím, telefonszám, titkosítva tárolt jelszó, számlázási és szállítási cím; viszonteladói (B2B) fiók esetén cégnév és adószám.
Jogalap: Az érintett hozzájárulása, illetve a szerződés teljesítése – GDPR 6. cikk (1) a) és b) pont.
Megőrzési idő: A fiók fennállásáig, illetve a hozzájárulás visszavonásáig (a fiók törléséig).

Megrendelés és a szerződés teljesítése

Cél: A leadott rendelés feldolgozása, teljesítése, a vásárlóval való kapcsolattartás a rendelésről.
Kezelt adatok: Név, számlázási és szállítási adatok, e-mail-cím, telefonszám, a megrendelt termékek és a választott fizetési/szállítási mód.
Jogalap: Szerződés teljesítése – GDPR 6. cikk (1) b) pont.
Megőrzési idő: A szerződésből eredő igények elévüléséig (a Polgári Törvénykönyv szerint általában 5 év).

Számlázás

Cél: Jogszabályban előírt számviteli bizonylat (számla) kiállítása és megőrzése.
Kezelt adatok: Név, cím, adószám (B2B esetén), a vásárlás adatai és összege.
Jogalap: Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) pont (a számvitelről szóló 2000. évi C. törvény és az Áfa-törvény alapján).
Megőrzési idő: A számviteli törvény 169. § alapján 8 év.

Kiszállítás

Cél: A megrendelt csomag kézbesítése a megadott szállítási címre.
Kezelt adatok: Címzett neve, szállítási címe, telefonszáma és e-mail-címe.
Jogalap: Szerződés teljesítése – GDPR 6. cikk (1) b) pont. Az adatokat a kiszállítást végző futárszolgálat részére továbbítjuk.
Megőrzési idő: A kiszállítás teljesítéséig; a futárszolgálat a saját adatkezelési szabályzata szerint kezeli az adatokat.

Kapcsolatfelvétel

Cél: A telefonon vagy e-mailben érkező megkeresések megválaszolása.
Kezelt adatok: Név, e-mail-cím, telefonszám és a megkeresés tartalma.
Jogalap: Az érintett hozzájárulása, illetve az adatkezelő jogos érdeke – GDPR 6. cikk (1) a) és f) pont.
Megőrzési idő: Az ügy lezárását követő ésszerű ideig, legfeljebb a hozzájárulás visszavonásáig.

Panaszkezelés

Cél: A fogyasztói panaszok kivizsgálása és kezelése.
Kezelt adatok: Név, elérhetőség (e-mail, telefon, cím) és a panasz tartalma.
Jogalap: Jogi kötelezettség teljesítése – GDPR 6. cikk (1) c) pont (a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján).
Megőrzési idő: A fogyasztóvédelmi törvényben meghatározott ideig (a panaszról felvett jegyzőkönyv esetén jellemzően 5 év).

Sütik (cookie-k)

Cél: A weboldal működésének biztosítása, a kosár és a bejelentkezés fenntartása, valamint a böngészési élmény javítása.
Kezelt adatok: Süti-azonosítók, munkamenet-azonosító, valamint az eszközre és a böngészőre vonatkozó technikai adatok.
Jogalap: A működéshez feltétlenül szükséges sütik esetén az adatkezelő jogos érdeke (6. cikk (1) f)); minden egyéb süti esetén az érintett hozzájárulása (6. cikk (1) a)).
Megőrzési idő: A süti típusától függő élettartamig, illetve a hozzájárulás visszavonásáig.

6. Adatfeldolgozók és címzettek

Az Adatkezelő a szolgáltatás nyújtásához az alábbi adatfeldolgozók, illetve címzettek közreműködését veheti igénybe, akik kizárólag a feladatuk ellátásához szükséges mértékben férnek hozzá az adatokhoz:

Tárhelyszolgáltató – a weboldal és az adatbázis üzemeltetése.
Futárszolgálat / szállító partner – a megrendelt csomagok kézbesítése.
Könyvelést végző partner – a számviteli kötelezettségek teljesítése.
Számlázó program szolgáltatója, valamint a számlaadat-szolgáltatás keretében a Nemzeti Adó- és Vámhivatal (NAV).
Fizetési szolgáltató – online bankkártyás fizetés választása esetén.

Az igénybe vett adatfeldolgozók pontos megnevezéséről és elérhetőségéről kérésre tájékoztatást adunk.

7. Adattovábbítás harmadik országba

Az Adatkezelő a személyes adatokat alapesetben nem továbbítja az Európai Gazdasági Térségen kívüli harmadik országba vagy nemzetközi szervezet részére. Amennyiben ilyen továbbításra mégis sor kerülne, azt kizárólag a GDPR V. fejezete szerinti megfelelő garanciák (pl. megfelelőségi határozat vagy általános szerződési feltételek) mellett tesszük.

8. Adatbiztonság

Az Adatkezelő a kockázatok mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz, többek között:

titkosított (SSL/TLS) adatkommunikáció;
a jelszavak kizárólag titkosított (hash) formában történő tárolása;
hozzáférés-korlátozás és jogosultságkezelés;
rendszeres mentés és frissítés.

9. Az érintett jogai

A GDPR alapján az alábbi jogok illetnek meg:

Tájékoztatáshoz és hozzáféréshez való jog (15. cikk);
Helyesbítéshez való jog (16. cikk);
Törléshez („elfeledtetéshez") való jog (17. cikk);
Az adatkezelés korlátozásához való jog (18. cikk);
Adathordozhatósághoz való jog (20. cikk);
Tiltakozáshoz való jog (21. cikk);
A hozzájárulás bármikori visszavonásának joga (7. cikk (3)), amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogaidat az Adatkezelő 1. pontban megadott elérhetőségein gyakorolhatod. Kérelmedre indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást adunk; e határidő szükség esetén két hónappal meghosszabbítható.

10. Jogorvoslati lehetőségek

Adatkezeléssel kapcsolatos panaszoddal először az Adatkezelőhöz fordulhatsz. Ezen túl panaszt nyújthatsz be a felügyeleti hatósághoz, illetve bírósághoz fordulhatsz.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9–11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400 · E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

Jogaid megsértése esetén bírósághoz is fordulhatsz; a per – választásod szerint – a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindítható.

11. Záró rendelkezések

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa, különösen jogszabályváltozás vagy az adatkezelés körülményeinek változása esetén. A mindenkor hatályos tájékoztató a weboldalon érhető el. Jelen tájékoztató 2026. 06. 09.-tól hatályos.

Adatkezelési tájékoztató