Adatvédelmi tájékoztató

⚠️ Sablon-tartalom — ÜGYVÉD ÁLTAL ELLENŐRIZTETENDŐ az élesítés ELŐTT. Ez egy magyar webshop-jogszabályok (45/2014 Korm. rendelet, GDPR, 2/2001 GKM rendelet, Ptk.) alapján készült kiindulási sablon, de az adott vállalkozás konkrét körülményeire kell adaptálni. Menyhárt Tünde Egyéni Vállalkozó adatait helyettesítsd az igazi adatokra a véglegesítés előtt.

GDPR · Infotv. tájékoztató

Adatvédelmi tájékoztató

Ez a tájékoztató a ladymhungary.hu webshop által végzett személyesadat-kezelést ismerteti, az Európai Unió Általános Adatvédelmi Rendelete (GDPR, 2016/679/EU) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerint.

1. Adatkezelő

  • Név: Menyhárt Tünde Egyéni Vállalkozó
  • Székhely: 9082 Nyúl, Tavasz utca 14.
  • Adószám: 67603538-1-28
  • E-mail: info@ladymhungary.com
  • Telefon: +36 70 397 9879

Az Adatkezelő külön adatvédelmi tisztviselőt nem nevezett ki — erre a GDPR 37. cikk alapján nincs kötelezettsége, tekintettel a vállalkozás méretére és az adatkezelés jellegére.

2. Kezelt adatok köre

Az Adatkezelő az alábbi személyes adatokat kezeli:

  • Vásárlás során megadott adatok: név, e-mail cím, postacím, telefonszám, számlázási adatok.
  • Fiók-regisztrációhoz kapcsolódó adatok (opcionális): felhasználónév, jelszó (hash-elve), rendelési előzmények.
  • Technikai adatok: IP-cím, böngésző-azonosító, sütik (lásd a 8. pontot), látogatási idő.
  • Fizetési adatok feldolgozása: a kártyaadatokat az Adatkezelő nem tárolja, azokat a fizetési szolgáltató (lásd 5. pont) közvetlenül kezeli.
  • Levelezés: a kapcsolatfelvételi e-mailek tartalma (az ügy lezárásáig + GDPR-elévülés).

3. Az adatkezelés célja és jogalapja

Cél Jogalap (GDPR) Kezelt adatok
Megrendelés teljesítése, szerződéskötés, szállítás 6. cikk (1) b) — szerződés teljesítése Név, cím, e-mail, telefon, megrendelési adatok
Számlázás, számviteli bizonylat-megőrzés 6. cikk (1) c) — jogi kötelezettség (Sztv. 169. §) Számlázási név, cím, adószám (ha van)
Kapcsolatfelvétel, ügyfélkezelés 6. cikk (1) b) és f) — szerződés, jogos érdek Név, e-mail, üzenet tartalma
Marketing (hírlevél, kedvezmények) 6. cikk (1) a) — hozzájárulás Név, e-mail
Statisztikai és marketing cookie-k 6. cikk (1) a) — hozzájárulás (cookie-banner) Lásd a 8. pontot

4. Az adatkezelés időtartama

  • Megrendelési és számlázási adatok: 8 év (a számviteli törvény 169. § (2) szerinti megőrzési kötelezettség).
  • Vásárlói fiók adatai: a fiók aktivitásának időtartamára, illetve a fiók törlési kérelméig.
  • Marketing célú adatok: a hozzájárulás visszavonásáig.
  • Kapcsolatfelvételi e-mailek: az ügy lezárásától számított 5 év (Ptk. szerinti általános elévülés).
  • Süti-adatok: a süti-házirendben szereplő érvényességi időnek megfelelően (lásd 8. pont).

5. Adatfeldolgozók

Az Adatkezelő a megrendelések feldolgozásához és a webshop üzemeltetéséhez az alábbi adatfeldolgozókat veszi igénybe (a lista a véglegesítéskor a tényleges szolgáltatók szerint frissítendő):

  • Tárhelyszolgáltató: Rackhost Zrt. (6722 Szeged, Tisza Lajos krt. 41.) — szerverüzemeltetés, mentések, EU-jurisdikció.
  • CDN és pillangó-szolgáltatás: Cloudflare, Inc. (San Francisco, CA, USA) — kérés-továbbítás, DDoS-védelem. A Cloudflare EU-szerverek között osztja el a forgalmat; harmadik országba (USA) történő adattovábbítás a Cloudflare standard szerződési feltételei (SCC) alapján.
  • E-mail küldés (transactional): [pótolandó — pl. Brevo / Resend / Mailgun] — visszaigazoló és értesítő e-mailek küldése.
  • Üzleti levelezés: Zoho Mail (Zoho Corporation, EU-régió) — info@ladymhungary.com.
  • Fizetési szolgáltató (jövőbeni): SimplePay (OTP Mobil Kft., 1143 Budapest, Hungária krt. 17-19.) vagy Barion (Barion Payment Zrt., 1117 Budapest). A kártyaadatokat közvetlenül a fizetési szolgáltató kezeli, az Adatkezelő nem.
  • Futárszolgálat: [pótolandó — pl. MPL / GLS / Foxpost] — a szállítási név, cím és telefonszám átadása.

6. Adattovábbítás harmadik országba

A Cloudflare szolgáltatás kapcsán előfordulhat, hogy az adatok az Egyesült Államokban található szerverekre is továbbításra kerülnek. A Cloudflare a GDPR 46. cikk szerinti megfelelő garanciát (Standard Szerződési Feltételek, SCC) biztosít. Más harmadik országbeli adattovábbítás nem történik.

7. Érintetti jogok

Az érintett (a Vásárló vagy a látogató) a GDPR alapján az alábbi jogokkal élhet:

  • Hozzáférési jog: tájékoztatást kérhet a róla kezelt adatokról (GDPR 15. cikk).
  • Helyesbítéshez való jog: kérheti adatai pontosítását (16. cikk).
  • Törléshez való jog („elfeledtetéshez való jog”): kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt (17. cikk).
  • Korlátozáshoz való jog: kérheti az adatkezelés ideiglenes korlátozását (18. cikk).
  • Adathordozhatósághoz való jog: kérheti adatai géppel olvasható formában történő átadását (20. cikk).
  • Tiltakozási jog: jogos érdek alapján végzett adatkezelés ellen tiltakozhat (21. cikk).
  • Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor visszavonhatja, a visszavonás előtti adatkezelés jogszerűségét nem érintve (7. cikk (3)).

A jogok gyakorlásához a kérelmet az info@ladymhungary.com címre kell küldeni. Az Adatkezelő 1 hónapon belül válaszol.

8. Sütik (cookie-k)

A webshop az alábbi süti-kategóriákat használja:

  • Szükséges (mindig aktív): a webshop működéséhez nélkülözhetetlen sütik (kosártartalom, bejelentkezés, biztonsági tokenek). Jogalap: GDPR 6. cikk (1) f) jogos érdek és az Eht. szerinti elektronikus hírközlési kivétel.
  • Statisztika (opt-in): a látogatók viselkedésének anonim mérése (oldal-megtekintés, böngészési útvonal). Jogalap: hozzájárulás.
  • Marketing (opt-in): remarketing- és közösségi-média-pixelek (pl. Meta Pixel, Pinterest). Jogalap: hozzájárulás.

A süti-beállítások a süti-banner segítségével bármikor módosíthatók. A részletes süti-lista a süti-bannerhez tartozó „Sütibeállítások” oldalon érhető el.

9. Adatbiztonság

Az Adatkezelő a tudomány és technológia állása szerinti megfelelő technikai és szervezési intézkedéseket alkalmazza az adatok védelmére (HTTPS, jelszó-hashelés, jogosultsági szintek, rendszeres mentés, naplózás). Adatvédelmi incidens esetén a GDPR 33–34. cikk szerinti kötelezettségeit (NAIH-bejelentés 72 órán belül, érintetti értesítés szükség szerint) teljesíti.

10. Panasz

Adatvédelmi panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhatsz:

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 1 391 1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldal: naih.hu

Bírósági jogorvoslat: a lakóhely vagy az Adatkezelő székhelye szerinti törvényszék.

Hatályos: [pótolandó dátum a véglegesítéskor]