Adatvédelmi irányelvek

A Hagymavarázs Webshop (a továbbiakban: „Adatkezelő”) elkötelezett az Ön személyes adatainak védelme iránt. Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy részletesen bemutassa, hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes adatait webshopunk működése során, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) és a vonatkozó magyar jogszabályok (különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) előírásainak megfelelően.

1. Az Adatkezelő adatai

    Egyéni vállalkozó neve: Valkovszki Géza Mihályné

    Székhely: Csorvás 5920, Bajcsy Zs. u. 83.

    Adószám: 91153942-1-24

    Nyilvántartási szám: 8318995570

    Képviselő: Valkovszki Géza Mihályné

    E-mail cím: info@hagymavarazs.hu

    Weboldal: www.hagymavarazs.hu

    2. Az adatkezelés alapelvei

    Az Adatkezelő a személyes adatokat a GDPR alábbi elvei szerint kezeli:

      Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelésnek jogszerűnek, tisztességesnek és az érintett számára átláthatónak kell lennie.

      Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és nem kezelhetők a célokkal össze nem egyeztethető módon.

      Adattakarékosság: Csak annyi adatot szabad gyűjteni és kezelni, amennyi az adatkezelés céljainak eléréséhez feltétlenül szükséges.

      Pontosság: A kezelt adatoknak pontosaknak és szükség esetén naprakészeknek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni vagy helyesbíteni kell.

      Korlátozott tárolhatóság: Az adatokat csak addig lehet tárolni, ameddig az adatkezelés céljának eléréséhez szükséges.

      Integritás és bizalmas jelleg (adatbiztonság): Megfelelő technikai és szervezési intézkedésekkel biztosítani kell az adatok biztonságát, védelmet nyújtva a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisülés vagy sérülés ellen.

      Elszámoltathatóság: Az Adatkezelőnek képesnek kell lennie igazolni, hogy megfelel a fenti alapelveknek.

      3. Az adatkezelés célja, jogalapja, kezelt adatok köre és az adatkezelés időtartama

      Az alábbiakban részletesen bemutatjuk, hogy webshopunk milyen célból, milyen jogalapon, milyen adatokat kezel, és mennyi ideig tárolja azokat.

      3.2. Vásárlás (megrendelés) a webshopban regisztráció nélkül történik.

        Cél: A rendeléskor felvett adatok kizárólag a megrendelt termékek feldolgozásához, kiszállításához, számlázáshoz, a vásárlás lebonyolításával kapcsolatos kommunikációhoz szükségesek. Nincs regisztráció, bejelentkezési lehetőség, így rendszerünkben nem tároljuk azokat.

        Kezelt adatok: Vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási cím (ország, irányítószám, város, utca, házszám), szállítási cím (irányítószám, város, utca, házszám), fizetési mód, szállítási mód, megrendelt termékek listája, rendelésazonosító, rendelés státusza.

        Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja). Az adatkezelés elengedhetetlen a megrendelés teljesítéséhez.

        Adatkezelés időtartama: A számlázási adatok tekintetében a számviteli jogszabályoknak megfelelően 8 évig (a Számviteli törvény 169. § (2) bekezdése alapján). Egyéb adatok tekintetében a jótállási/szavatossági idő lejártáig, vagy a jogvita lezárásáig.

        3.3. Hírlevél feliratkozás

          Cél: Tájékoztatás akciókról, újdonságokról, releváns tartalmak küldése.

          Kezelt adatok: E-mail cím.

          Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható a hírlevélben található leiratkozó link segítségével, vagy az Adatkezelőnek küldött e-mailben.

          Adatkezelés időtartama: A hozzájárulás visszavonásáig.

          3.4. Ügyfélszolgálati kommunikáció

            Cél: Kérdések megválaszolása, panaszok kezelése, technikai segítségnyújtás e-mailben.

            Kezelt adatok: Név, e-mail cím, telefonszám, a megkeresés tartalma, a kommunikáció dátuma és időpontja.

            Jogalap: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) az ügyfélkapcsolatok hatékony kezelésére és a szolgáltatás színvonalának javítására. Panaszok esetén jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja).

            Adatkezelés időtartama: A megkeresés lezárásáig, panaszok esetén a fogyasztóvédelemről szóló törvényben előírt 5 évig.

            3.5. Cookie-k (sütik)

              Cél: A weboldal működésének biztosítása, felhasználói élmény javítása, statisztikai elemzések, marketing célok.

              Kezelt adatok: Látogatás dátuma és időpontja, IP cím, böngésző típusa, operációs rendszer típusa, megtekintett oldalak, beállítások, viselkedés a weboldalon.

                Technikailag szükséges cookie-k: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja) a weboldal működésének biztosítására.

                Egyéb cookie-k (statisztikai, marketing, funkcionális): Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).

                Adatkezelés időtartama: A cookie típusától függően a böngésző bezárásáig (munkamenet sütik) vagy hosszabb ideig (állandó sütik). További részletes információ a www.hagymavarazs.hu/cookie-szabalyzat/ oldalon található.

                4. Adatfeldolgozók

                Az Adatkezelő az alábbi kategóriákba tartozó adatfeldolgozókat veszi igénybe a webshop működése során, akik az Adatkezelő nevében és utasításai szerint kezelik a személyes adatokat:

                Tárhelyszolgáltató: Weboldalunk és adatbázisaink tárolása.
                Név: Tárhely.Eu Szolgáltató Kft.
                Elérhetőség: 1097 Budapest, Könyves Kálmán körút 12-14., www.tarhely.eu

                Számlázó program szolgáltató: Számlák kiállítása és tárolása.
                Név: Billingo Technologies Zrt.
                Elérhetőség: 1133 Budapest, Árbóc utca 6. I. emelet, www.billingo.hu

                Futárszolgálat/logisztikai partner: A megrendelt termékek kiszállítása a Kvikk csomagküldő partner futárain keresztül történik. A csomagok házhoz szállítását a Magyar Posta végzi. Ezeken kívül, GLS és Foxpost csomagautomatákba is kérhetők a kiszállítandó áruk.
                Név: Kvikk, MPL, GLS Hungary Kft., Foxpost Zrt.
                Elérhetőség: www.kvikk.hu, www.posta.hu, gls-group.com/HU/hu/home/, foxpost.hu/

                Fizetési szolgáltató: Online fizetési tranzakciók lebonyolítása.
                Név: Barion Payment Zrt.
                Elérhetőség: Budapest 1117, Irinyi József u. 4-20., www.barion.hu

                Hírlevélküldő szolgáltató: Hírlevelek, sms üzenetek küldése a feliratkozottaknak.
                Név: Klaviyo hírlevélküldés- és marketing automatizálás
                Elérhetőség: 125 Summer Street, Floor 6, Boston, MA 02111, USA, www.klaviyo.com

                Webanalitikai szolgáltató: Weboldal látogatottsági statisztikák gyűjtése; Google Analytics.
                Név: Google Ireland Limited
                Elérhetőség: Gordon House, Barrow Street, Dublin 4, Írország

                Online marketing szolgáltatók: Hirdetések megjelenítése (pl. Google Ads, Facebook Ads).
                Név: Google Ireland Limited (Google Ads)
                Elérhetőség: Gordon House, Barrow Street, Dublin 4, Írország
                Név: Meta Platforms Ireland Limited (Facebook Ads)
                Elérhetőség: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország

                Az Adatkezelő minden adatfeldolgozóval megfelelő adatfeldolgozói szerződést köt, biztosítva ezzel az adatok jogszerű és biztonságos kezelését.

                5. Adattovábbítás harmadik országba

                Amennyiben az adatfeldolgozó székhelye az Európai Unión kívül esik (pl. az USA-ban működő szolgáltatók), az Adatkezelő gondoskodik a GDPR által előírt megfelelő garanciákról (pl. standard szerződési klauzulák, megfelelőségi határozat) az adatok biztonságos továbbítása érdekében. Az Adatkezelő a Google és Meta szolgáltatásokat is igénybe veszi, melyek esetében a megfelelő garanciák az Európai Bizottság által elfogadott standard szerződési feltételek alkalmazásával biztosítottak.

                6. Az Ön jogai (az érintett jogai)

                Ön, mint érintett, a GDPR értelmében az alábbi jogokkal rendelkezik:

                  Tájékoztatáshoz való jog (GDPR 13-14. cikk): Joga van részletes tájékoztatást kapni az adatkezelésről, mielőtt az megkezdődik.

                  Hozzáférési jog (GDPR 15. cikk): Joga van visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kapni a kezelt adatokhoz és az adatkezeléssel kapcsolatos információkhoz.

                  Helyesbítéshez való jog (GDPR 16. cikk): Joga van kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

                  Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk): Bizonyos feltételek fennállása esetén (pl. ha az adatokra már nincs szükség az adatkezelés céljához, vagy visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre) joga van kérni a személyes adatok törlését.

                  Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Bizonyos esetekben (pl. ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes, de nem kéri az adatok törlését) joga van kérni az adatkezelés korlátozását.

                  Adathordozhatósághoz való jog (GDPR 20. cikk): Azon adatok esetében, amelyeket Ön bocsátott rendelkezésünkre, és amelyeket hozzájáruláson vagy szerződésen alapuló automatizált módon kezelünk, joga van az adatok tagolt, széles körben használt, géppel olvasható formátumban való megkapásához, és azok másik adatkezelőnek való továbbításához.

                  Tiltakozáshoz való jog (GDPR 21. cikk): Az Adatkezelő jogos érdekén vagy közérdeken alapuló adatkezelés, valamint direkt marketing célú adatkezelés esetén joga van tiltakozni az adatkezelés ellen.

                  Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást is (GDPR 22. cikk): Joga van ahhoz, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha az szükséges szerződés megkötéséhez, teljesítéséhez, vagy jogszabály írja elő, vagy kifejezett hozzájáruláson alapul.

                  Ezen jogait az Adatkezelőnek címzett írásbeli kérelemmel (e-mailben vagy postai úton) gyakorolhatja. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a hozott intézkedésekről. Ez a határidő szükség esetén további két hónappal meghosszabbítható.

                  7. Adatbiztonság

                  Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának garantálására, különösen a jogosulatlan hozzáférés, a jogosulatlan megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

                  Az alkalmazott intézkedések többek között:

                    Hozzáférés-vezérlés az informatikai rendszerekhez.

                    Titkosított adatátvitel (SSL/TLS protokoll a weboldalon).

                    Rendszeres biztonsági mentések.

                    Jelszavak szigorú kezelése.

                    Fizikai biztonsági intézkedések.

                    8. Adatvédelmi incidensek

                    Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

                    Incidens esetén az Adatkezelő haladéktalanul megteszi a szükséges intézkedéseket az incidens kezelésére és a kockázatok minimalizálására. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatja az érintetteket az incidensről. Az incidensről bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) indokolatlan késedelem nélkül, de legkésőbb 72 órán belül.

                    9. Jogorvoslati lehetőségek

                    Amennyiben úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban megsértették jogait, vagy az Adatkezelő nem a Tájékoztatóban foglaltaknak megfelelően járt el, jogorvoslattal élhet az alábbiak szerint:

                      Panasztétel az Adatkezelőnél: Forduljon hozzánk a Tájékoztatóban feltüntetett elérhetőségeken. Kérjük, írásban tegye meg a panaszát, hogy azt dokumentálni és kivizsgálni tudjuk.

                      Panasztétel a felügyeleti hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf. 9. Telefon: +36 (1) 391-1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu

                      Bírósági jogorvoslat: Az Adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, amennyiben úgy ítéli meg, hogy a személyes adataival kapcsolatos jogait megsértették. A per az érintett választása szerint az Adatkezelő székhelye vagy az érintett lakóhelye/tartózkodási helye szerinti törvényszék előtt is megindítható.

                      10. A Tájékoztató módosítása

                      Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A módosításokról a weboldalon való közzététellel, illetve a regisztrált felhasználók részére e-mailben értesítést küldve tájékoztatja az érintetteket. A módosított Tájékoztató a közzététel napján lép hatályba.