I.                   Személyes adatok köre, adattovábbítás, az adatkezelés célja, jogcíme és időtartama
 
Az adatkezelés célja:az érintett által rendelkezésre bocsátott adatok kezelését a Golden IT Solution Kft. végzi, a vásárló által választott termék(ek) / szolgáltatás(ok) biztosítása céljából.  
Webáruházunk esetében az adatkezelés jogalapja az érintett hozzájárulása, bizonyos esetekben (pl: számlázás) pedig kötelező adatkezelés.
Személyes adatokhoz hozzáférők köre
 Az adatokhoz az Adatkezelő marketing területtel foglalkozó munkatársai, illetve ezen Tájékoztató kivonatban megnevezett további adatfeldolgozók férhetnek hozzá, feladataik ellátása érdekében. Így például az Adatkezelő rendszergazdája és a jelen tájékoztatóban megnevezett adatfeldolgozók az ügykezelés, adatfeldolgozás érdekében megismerheti a személyes adatokat.
Az adatkezelő igénybe veszi: Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) webanalitikai szolgáltatását.
A webanalitikai szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra. A weboldalon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják.
 A személyes adatok kezelésének köre
 Az alábbi személyes adatokat kezeli a Golden IT Solution Kft:
vásárlók / szolgáltatást igénybe vevők neve / címe / telefonszáma / e-mail elérhetősége / bankszámla és adószáma / cégjegyzékszáma / honlap elérhetősége
 A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a vásárlási folyamat lebonyolításához, valamint a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor regisztrál a weboldalunkon, vagy termékeket rendel. A személyes adatait kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor nem lehetséges az előzetes hozzájárulás beszerzése bizonyos körülmények miatt és az adatkezelést jogszabály teszi lehetővé.
A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért megtesszük a technikai és szervezési intézkedéseket, hogy megvédjük az általunk kezelt adatait, így megelőzve az elvesztésüket, vagy harmadik személy visszaéléseit. Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak. Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk, és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.
Adattovábbítás
Az online termékértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév, szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok.
Az e-mail cím vásárlói elégedettség-felmérés céljából, közvetlen üzletszerzési céllal is kezelésre kerül, mely ellen elérhetőségeinken tiltakozhat. E-mail címét az Árukereső (Online Comparison Shopping Kft. 1074 Budapest, Rákóczi út 70-72.) a kérdőíves felmérés céljából adatfeldolgozóként tárolja
Termékek kiszállítása esetén a címzett neve, címe, a rendelés értéke az alábbi címzettek felé kerül továbbításra:
  - DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1158 Budapest, Késmárk u. 14. B. ép., dpd@dpd.hu),
-       - Trans-O-Flex Hungary Kft (Express One Hungary Kft ) (1239 Budapest, Európa út 12., ugyfelszolgalat@epressone.hu),
        - GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.. (székhely: 2351 Alsónémedi GLS Európa u. 2. ., info@gls-hungary.com ).
-       - Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6., idopontegyeztetes@posta.hu).
F       - FoxPost Zrt. (székhely: 3200 Gyöngyös, Batsányi János utca 9. ügyfélszolgálat
k     Adatait a fentieken túl nem kerülnek továbbításra harmadik személy részére. Harmadik személynek, vagy címzettnek adattovábbítás abban az esetben történik, ha Önt előre tájékoztatjuk az esetleges címzettről és ezt követően Ön ehhez előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő.
Ezen adatkezelési tevékenység során személyes adatokat nem továbbítunk harmadik országokba, vagy nemzetközi szervezetek részére.
Online fizetés (simplePay) esetén az Golden IT Solution Kft. mint adatkezelő által a http://www.goldenit.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:
    - vásárló neve
    - email címe
   - mobiltelefon száma
   - szállítási címe vagy lakcíme
   - számlázási adatai
   - vásárolt termékek és szolgáltatások megnevezése és ára
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Linkek a közösségi média szolgáltatókhoz
 Az Adatkezelő http://www.goldenit.hu/ weblapja a Facebookra, és a g+ oldalra irányító egyszerű linkeket tartalmaznak. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor az adott ikonra (pl. a Facebook esetében az „f” ikonra) kattintasz. Amikor rákattint az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehet közzé.
 Személyes adatok tárolásának ideje és törlése
 Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.
Az adatkezelés céljai és a személyes adatok kezelésének módjára vonatkozó jogelvek
 A személyes adatait a következő célokra gyűjtjük, kezeljük és használjuk fel:
-          a vásárló által választott termék(ek) / szolgáltatás(ok) biztosítása céljából 
-          Szerződések létrehozása és teljesítése
-          Hírlevelek küldése 
-          Ügyfélszolgálat és támogatás 
-           Médiaszolgáltatások nyújtása, pl. online kínált áruink és szolgáltatásaink megrendelésének kezelése.
A személyes adatait a következő jogelvek alapján kezelhetjük:
 GDPR 6. cikk (1) bekezdés a) pontja szolgál az adatkezelés alapjául, amelyhez beszerezzük az Ön hozzájárulását bizonyos adatkezelési célokra. 
 GDPR 6. cikk (1) bekezdés b) pontja szabályozza, hogy a személyes adatok kezelhetők egy szerződés teljesítése érdekében, pl. egy termék vásárlásával kapcsolatosan. Ugyanez vonatkozik azokra az adatkezelési tevékenységekre is, amelyek szükségesek a szerződés megkötése előtti tevékenységekhez, mint pl. termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése.
GDPR 6. cikk (1) bekezdés c) pontja olyan esetekben alkalmazandó, amikor jogi kötelezettség írja elő számunka az adatkezelést, például az adókötelezettségekkel kapcsolatosan. 
GDPR 6. cikk (1) bekezdés d) pontja tartalmazza, hogy személyes adatok kezelhetők az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében. 
 GDPR 6. cikk (1) bekezdés f) pontja a jogos érdekünkre vonatkozik, például amikor a megrendelések teljesítése érdekében szolgáltatókat veszünk igénybe (pl. kiszállítási szolgáltatások), amikor statisztikai felmérést és elemzéseket végzünk, vagy amikor naplózzuk a belépési kísérleteket.
GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése
Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a  megrendelt termék (illetve szolgáltatás) teljesítése során
az érintett hozzájárulása.
Az ügyfélszolgálati tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
Az adatkezelés további jogalapja: az érintett hozzájárulása, illetve az Általános Adatvédelmi Rendelet (GDPR), továbbá az Elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.)
Általános adatok és információk gyűjtése (naplófájlok)
A GDPR 6. cikk (1) bekezdés f) pontjának megfelelően a weboldalunk számos általános adatot és információt gyűjt minden hozzáférésről és ezeket átmenetileg a szerver naplófájljaiban tároljuk. A naplófájlokat a számítógépes rendszer automatikus naplózása hozza létre. A következő adatokat gyűjthetjük:
Weboldalhoz való hozzáférés (dátum, idő és gyakoriság) 
Hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.) 
Küldött adatmennyiség
-                     Az Ön által használt böngésző és verziószáma 
-                     Az Ön által használt operációs rendszer 
-                     Az Ön internetszolgáltatója 
-                     Az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím
Ezen adatok gyűjtése és tárolása szükséges a weboldal működtetéséhez, hogy biztosítani tudjuk a weboldal funkcionalitását és megfelelően tudjuk bemutatni a weboldalunk tartalmát.
A termékeinkkel és szolgáltatásainkkal kapcsolatos, különleges ajánlatokra és más üzenetekre, mint pl. hírlevelekre vonatkozó információk közlése
 Arra használjuk az adatait, hogy megküldjük az Ön által kért információt a termékeinkről, szolgáltatásainkról és más különleges ajánlatokról az Ön által megadott e-mail-címre. Ezt csak előzetes hozzájárulásával tesszük, vagy, ha jogszabályok lehetővé teszik ezt. Az ilyen kommunikációhoz való hozzájárulásra a GDPR 6. cikk (1) bekezdés a) pontja és a 7. cikk vonatkozik.
a)                  Feliratkozás hírlevelekre
A www.goldenit.hu oldalon történő hírlevél feliratkozás során személyes adatokat adsz meg, melyeket Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „GDPR”), Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Eker. tv.”), valamint A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”) alapján kezelünk. A hivatkozott jogszabályok előírásainak megfelelően ezúton tájékoztatunk Téged a személyes adataid kezelésének részleteiről, valamint ezzel kapcsolatos jogaidról.
Az Adatkezelő határozza meg a hírlevél feliratkozás során elkért adatok körét, célját és időtartamát és az adatkezelés egyéb lényeges feltételeit a 4. pontban meghatározott célokból.
Az adataid megadása önkéntes
Nem vagy köteles a személyes adataid megadására, de azok hiányában nem tudunk termékeinkről, szolgáltatásainkról, ajánlatainkról tájékoztatni.

Az adatkezelés jogalapja
Hozzájárulás a GDPR I. pontja alapján.
 
A kezelt adatok

Regisztráció nélküli hírlevél feliratkozás esetén:  név, e-mail cím

Regisztrációval történő hírlevél feliratkozás esetén:

Alapadatok:

kötelező: e-mail cím, telefonszám

nem kötelező: felhasználónév, nem, születési idő

Számlázási cím(ek):

kötelező: vezetéknév, keresztnév, telefonszám, cím ország, irányítószám, helyiség, utca, házszám

nem kötelező: adószám

Szállítási cím(ek):

kötelező: név, telefonszám, cím (ország, irányítószám, helyiség, utca, házszám)

nem kötelező: e-mail cím

Adatkezelő rendszere tárolja továbbá a direktmarketing célú megkereséshez adott hozzájárulást,  a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka)

Adatkezelési cél

Az adatokat abból a célból kérjük el, hogy az részedre gazdasági reklámot, közvetlen üzletszerzési illetve marketing célú megkeresést is tartalmazó e-mailt (pl. hírleveleket és eDM-et) küldjünk a termékeinkre, ill. szolgáltatásainkra vonatkozóan.

Adatkezelés időtartama

Hírlevél feliratkozás esetén az adatkezelés a felhasználó hozzájárulásának visszavonásáig történik. A hozzájárulás az info@goldenit.hu email címre küldött emailben, vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni.
b)      A termékek és szolgáltatások értékesítésével kapcsolatos kommunikációk
Ha termékeket vagy szolgáltatásokat vásárol a weboldalunkon, úgy információkat küldhetünk Önnek a saját hasonló termékeinkről és szolgáltatásainkról az Ön által megadott e-mail címre
II.                Személyes adatok tárolásának módja, az adatkezelés biztonsága
 
A Golden IT Solution Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
-          az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
-          hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
-          a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
III.     Az adatkezeléssel érintett személyek jogai
Tájékoztatáshoz való jog: megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt köteles adni az adatkezelő az adatkezelés lényeges szempontjairól (ki, mit, mire, hogyan, mettől meddig használ, stb.) – a GDPR pontosan meghatározza a szükséges információk körét. A tájékoztatásnak lehetőleg már a személyes adatok felvétele előtt meg kell történnie. Ha erre nincs mód – mert pl. az adatokat harmadik személytől szerzik be, mondjuk, valaki elküldi egy barátja önéletrajzát a HR-osztálynak – úgy az első lehetséges időpontban.
Hozzáféréshez való jog: a magánszemély kérhet tájékoztatást arról, hogy történik-e rá vonatkozó adatkezelés, és ha igen, akkor mely adatait kezelik.
Adatok helyesbítésének kérése: az érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre – megjegyezzük, hogy az adatok pontosságáért az adatkezelőt terheli a felelősség, így célszerű időről időre ellenőrizni azok pontosságát;
Törléshez való jog: az érintett bármikor kérheti adatai törlését. Amennyiben az adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy ésszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.
Az adatkezelés korlátozásához való jog: bizonyos esetekben a személyes adatok kezelésével érintett személy kérheti személyes adatai kezelésének korlátozását – például egy tisztázatlan, jogvitás helyzetben, vagy akkor, ha az adatkezelés nem szükséges már, de az adatalany azt mégis szeretné.
Adathordozhatósághoz való jog: az érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl.doc, pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Azaz megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át. Bár ez a jog jól hangzik, kérdés, hogy mennyire lesz megvalósítható a gyakorlatban.
Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen. Ez tipikusan akkor szokott megtörténni, amikor az érintett nem adta hozzájárulását személyes adatai adott kezeléséhez.
IV.             Jogorvoslati lehetőségek
 
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Az érintett kérelmére a Golden IT Solution Kft., mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
A Golden IT Solution Kft. a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
A Golden IT Solution Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
 
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név:  Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
URL: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu