A természetes fogantatás szakértelme   

Instagram Facebook

BabyBloom

🔥 INGYENES SZÁLLÍTÁS MINDEN RENDELÉSRE! 🔥 🔥 INGYENES SZÁLLÍTÁS MINDEN RENDELÉSRE! 🔥

Adatkezelési tájékoztató

Bevezetés: Jelen Adatkezelési Tájékoztató célja, hogy ismertesse, hogyan kezeli a Emag Shop International SRL (a továbbiakban: Adatkezelő vagy Szolgáltató) a Webáruház használata és a megrendelések során a Vásárlók személyes adatait. A Szolgáltató elkötelezett a személyes adatok védelme iránt, és a vonatkozó európai uniós (GDPR – Általános Adatvédelmi Rendelet) és nemzeti jogszabályoknak (különösen a romániai 2018/363. sz. törvény és más alkalmazandó jogszabályok) megfelelően jár el.

1. Az Adatkezelő és elérhetőségei

  • Adatkezelő neve: Emag Shop International SRL
  • Székhelye: 440000 Szatmárnémeti, Str. Careiului 220/L, Románia
  • Cégjegyzékszám: J30/137/2019, Adószám: RO40478285
  • Képviselő: Nagy Renáta
  • Kapcsolattartás: info@babybloom-products.com (adatvédelmi ügyekben is használható e-mail cím)
  • Honlap: www.babybloom-products.com

A Szolgáltató jelenleg külön adatvédelmi tisztviselőt nem nevezett ki, mert tevékenysége nem teszi ezt kötelezővé. A személyes adatok védelmével kapcsolatos kérdésekben a fenti e-mail címen lehet érdeklődni.

2. A kezelt adatok köre, az adatkezelés célja és jogalapja

Az Adatkezelő kizárólag a működéséhez szükséges, releváns személyes adatokat kéri el a Vásárlóktól, és azokat meghatározott célból kezeli. Az alábbiakban célonként összefoglaljuk az adatkezelési tevékenységeket:

  • 2.1. Webáruházban történő vásárlás és házhozszállítás lebonyolítása
  • Kezelt adatok köre: név, szállítási cím, számlázási cím, e-mail cím, telefonszám, rendelt termékek adatai, fizetési mód, tranzakció azonosítója, rendelés dátuma.
  • Adatkezelés célja: a megrendelések feldolgozása, a szerződés teljesítése, a megrendelt termékek kiszállítása, kapcsolattartás a Vásárlóval a rendelés státuszáról (visszaigazolás, szállítási értesítés), esetleges problémák egyeztetése.
  • Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése). A fenti adatok megadása és kezelése a vásárláshoz szükséges; ha a Vásárló nem adja meg ezeket, a szerződés nem jöhet létre, a rendelést nem tudjuk teljesíteni.
  • Megjegyzés: A telefonszám és e-mail cím a kiszállítás megkönnyítése érdekében is szükséges (futárszolgálat értesítés).
  • 2.2. Számlázás és jogszabályi kötelezettségek
  • Kezelt adatok köre: név (vagy cég neve), számlázási cím, adószám (cég esetén), a vásárlás összege, termék(ek) megnevezése, dátumok.
  • Cél: számla kiállítása és megőrzése a számviteli jogszabályok szerint; a tranzakciók könyvelése; jogi kötelezettségek teljesítése (adó- és számviteli előírások).
  • Jogalap: GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése). Az Adatkezelő köteles a számlázási adatokat kezelni és a hatályos pénzügyi-számviteli szabályok szerint megőrizni. Ezen adatok szolgáltatása jogszabályon alapul; amennyiben a Vásárló nem adja meg a szükséges információkat, a vásárlást nem tudjuk teljesíteni.
  • 2.3. Regisztráció és fiókkezelés (opcionális)
  • Kezelt adatok: e-mail cím, jelszó (titkosítva tárolva), név, választott szállítási/számlázási címek, korábbi rendelések adatai.
  • Cél: A Vásárló kényelme érdekében opcionálisan regisztrálhat a Webáruházban fiókot. Így nem szükséges minden rendelésnél újra megadnia adatait, valamint megtekintheti rendelési előzményeit.
  • Jogalap: GDPR 6. cikk (1) b) pont (szerződés teljesítése – a felhasználói fiók létrehozása a Vásárló kérésére, a vásárlási szolgáltatás részeként), illetve a fiók fenntartása során a 6. cikk (1) f) pont (Adatkezelő jogos érdeke) is szerepet játszhat a fiók működtetésében. A Vásárló bármikor kérheti fiókja törlését, ekkor személyes adatait töröljük, kivéve azokat, amelyeket jogi kötelezettség miatt meg kell őriznünk (pl. korábbi rendelések számlaadatai).
  • 2.4. Hírlevél feliratkozás, marketing (opcionális)
  • Kezelt adatok: név, e-mail cím (esetleg telefonszám, ha SMS marketing is van – jelenleg nincs), és a feliratkozás tényére, idejére vonatkozó adat.
  • Cél: A feliratkozott érdeklődőknek, Vásárlóknak e-mail hírlevelek küldése – tájékoztatás újdonságokról, akciókról, termékajánlókról.
  • Jogalap: GDPR 6. cikk (1) a) pont – az érintett hozzájárulása. Hírlevelet kizárólag akkor küldünk, ha a Vásárló ehhez előzetesen egyértelműen hozzájárult (pl. a regisztráció vagy vásárlás során bepipálta a hírlevél-feliratkozás rubrikát, vagy külön feliratkozási űrlapon iratkozott fel). A feliratkozó bármikor jogosult a hozzájárulását visszavonni, a hírlevélről leiratkozni (minden kiküldött e-mail alján ott a leiratkozási link, vagy kérhető e-mailben is). A visszavonás nem érinti a korábbi, már megtörtént adatkezelés jogszerűségét.
  • Megjegyzés: A hírlevelek küldéséhez az Adatkezelő külső e-mail marketing szolgáltatót vehet igénybe, mely esetben az e-mail címet és nevet átadjuk a szolgáltatónak (ld. Adatfeldolgozók). A marketingcélú megkeresések gyakorisága ésszerű keretek között marad; spam-et nem küldünk. A hozzájárulás hiánya vagy visszavonása semmilyen módon nem befolyásolja a vásárlás lehetőségét.
  • 2.5. Előfizetéses szolgáltatás (havi csomag)
  • Kezelt adatok: név, cím, e-mail, telefon, választott előfizetés típusa, fizetési adatok (pl. előfizetéshez mentett tranzakcióazonosító vagy kártyatoken, de nem maguk a kártyaadatok), előfizetés kezdete, időtartama, státusza.
  • Cél: A Vásárló bizonyos termékekre előfizetéses konstrukcióban is szerződhet (pl. havi rendszerességgel küldött csomag). Az ezzel kapcsolatos adatkezelés célja a folyamatos teljesítés biztosítása: minden előfizetési periódusban a termék automatikus kiküldése és a díj terhelése, az előfizetés nyilvántartása, esetleges értesítések küldése (pl. hamarosan lejáró előfizetés).
  • Jogalap: GDPR 6. cikk (1) b) pont (szerződés teljesítése – előfizetéses szolgáltatás teljesítése).
  • További infó: Az előfizetés bármikor lemondható a meghatározott feltételek szerint (lásd ÁSZF 12. pont, ha van). Az előfizetés lemondása esetén a jövőbeni adatkezelést megszüntetjük, de a korábbi tranzakciók adatait megőrizzük jogi kötelezettségek miatt (számlázás).
  • 2.6. Ügyfélszolgálati kapcsolattartás, panaszkezelés
  • Kezelt adatok: Vásárló neve, e-mail címe, telefonszáma (ha telefonon keres meg), az üzenet tartalma, valamint a panasz vagy kérdés kapcsán keletkező további személyes adatok (pl. korábbi rendelés adatai, panasz esetén felvett jegyzőkönyv, csatolt fájlok stb.).
  • Cél: A Vásárlók kérdéseinek megválaszolása, panaszok kezelése, műszaki segítségnyújtás, jogi igények megalapozása vagy védelme.
  • Jogalap: A megkeresés jellegétől függően lehet GDPR 6. cikk (1) b) pont (szerződés teljesítése – pl. rendelés állapotáról érdeklődés) vagy c) pont (jogi kötelezettség – pl. írásbeli panasz kezelése fogyasztóvédelmi előírás szerint) vagy f) pont (Adatkezelő jogos érdeke – pl. nem szerződéses általános kérdés megválaszolása, vagy a cég jogi védelme egy vitás esetben).
  • Megőrzési idő: Az ügyfélszolgálati levelezéseket és jegyzőkönyveket a Szolgáltató max. 5 évig őrzi meg, a jogi elévülési idő figyelembevételével, arra az esetre, ha később vita merülne fel a kommunikáció tartalmával kapcsolatban.
  • 2.7. Weboldal látogatási adatok, sütik (cookie-k)
  • Kezelt adatok: IP-cím, böngésző adatai, látogatás időpontja, megtekintett oldalak; továbbá cookie azonosítók. Ezek lehetnek technikailag szükséges sütik, amelyek a weboldal működéséhez elengedhetetlenek (pl. kosár tartalmának megőrzése, bejelentkezési munkamenet kezelése), valamint opcionális analitikai vagy marketing sütik, amelyek a felhasználói élményt javítják vagy statisztikát készítenek a weboldal használatáról.
  • Cél: A weboldal biztonságos és megfelelő működtetése; felhasználói élmény biztosítása (pl. bejelentkezve maradás); látogatottsági statisztikák, anonimizált elemzések készítése a szolgáltatás fejlesztése érdekében; amennyiben a felhasználó hozzájárul, személyre szabott tartalmak vagy reklámok megjelenítése.
  • Jogalap: A technikai (funkcionális) sütik és log adatok esetén a GDPR 6. cikk (1) f) pontja (jogos érdek – az oldal működtetése és biztonsága az Adatkezelő jogos érdeke, ezen adatok kezelése minimálisan szükséges és nem sérti az érintett jogait). Az opcionális analitika/marketing sütik esetén a GDPR 6. cikk (1) a) pont (hozzájárulás) – ezen sütiket csak a felhasználó kifejezett hozzájárulása esetén alkalmazzuk (pl. cookie banner elfogadása).
  • További információ: A cookie-k részletes listáját és működését lásd a Cookie-tájékoztatóban. A felhasználó böngészője beállításaival is tudja kontrollálni a sütik használatát (törölheti vagy letilthatja azokat), azonban a technikai sütik hiányában a weboldal bizonyos funkciói nem fognak megfelelően működni.

3. Az adatok címzettjei, adatfeldolgozók

Az Adatkezelő a Vásárlók személyes adatait bizalmasan kezeli, harmadik félnek alapvetően nem továbbítja az érintett hozzájárulása nélkül. Kivételt képeznek azok az adatfeldolgozók és partnerek, akik az Adatkezelő megbízásából, vele szerződésben, az adatkezelés céljának megvalósításában közreműködnek (pl. futárszolgálat, informatikai háttérszolgáltató), illetve a jogszabály alapján kötelező adattovábbítások esetei. Az alábbiakban bemutatjuk a főbb adattovábbítási címzetteket:

  • 3.1. Futárszolgálatok és logisztikai partnerek: A megrendelt áruk kiszállítása érdekében az Adatkezelő átadja a szükséges személyes adatokat a fuvarozó cégnek (pl. Webshippy logisztikai szolgáltató és azon belül a tényleges futárszolgálat, mint pl. GLS, DPD, Fan Courier stb. – mindig az a partner, amely a kiszállítást végzi). Átadott adatok: szállítási név és cím, kézbesítési kapcsolattartó adatok (telefonszám, e-mail a futárértesítőhöz), csomag súlya/értéke. Ezen adatkezelés célja és jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b)), a partner futárcégek adatfeldolgozóként járnak el, a szerződéses feltételeknek megfelelően csak a kézbesítés céljából használhatják az adatokat.
  • 3.2. Fizetési szolgáltatók: Online bankkártyás fizetés esetén a fizetés az Adatkezelőtől független, biztonságos fizetési szolgáltató (pl. bank vagy fizetési gateway) rendszerén keresztül történik. A Vásárló bankkártya-adatait az Adatkezelő nem kapja meg, azok felett nem rendelkezik. A fizetési szolgáltató részére azonban átadásra kerülhet a Vásárló neve, e-mail címe, a tranzakció összege, rendelésazonosító – ezek a fizetés feldolgozásához szükségesek. Ilyen szolgáltató lehet például egy nemzetközi online fizetési platform. Az adattovábbítás jogalapja a szerződés teljesítése (6. cikk (1) b)), az adattovábbított adatok körét a fizetési szolgáltató szerződési feltételei határozzák meg.
  • 3.3. Hírlevélküldő és marketing partnerek: Amennyiben a Vásárló feliratkozott a hírlevélre, a hírlevelek küldését az Adatkezelő végezheti saját eszközzel, vagy megbízhat erre specializált adatfeldolgozót (pl. MailChimp, hírlevél-szoftver szolgáltató). Ebben az esetben a feliratkozók e-mail címét és nevét a szolgáltató rendszerében tároljuk, és onnan történik a levelek kiküldése. A partner szerződésben garantálja a GDPR-nak megfelelő adatvédelmi szintet. Jelenleg ilyen hírlevélküldő partnerünk: (megnevezés, ha van, és ha EU-n kívüli, akkor utalás a megfelelőségre).
  • 3.4. Tárhelyszolgáltató, technikai üzemeltető: A Webáruház technikai infrastruktúráját külső szolgáltató biztosítja (pl. tárhely- vagy szerverhoszting cég). Ennek során a Vásárlók által megadott adatok a szolgáltató szerverein tárolódnak. A szolgáltató azonban ezen adatokhoz nem fér hozzá vagy csak hibajavítás esetén, szigorú feltételek mellett. A tárhelyszolgáltató adatfeldolgozónak minősül. (Ha van konkrét név, itt említhető, pl. UNAS, Shopify, Amazon AWS stb., a cég neve és székhelye.)
  • 3.5. Könyvelő, jogi képviselő: A számlák és pénzügyi iratok feldolgozását az Adatkezelő saját maga vagy szerződött könyvelő cég végzi, amelynek a számlák adatai átadásra kerülhetnek. Ezen túlmenően jogvita esetén a Vásárló adatai átadhatók az Adatkezelő jogi képviselőjének (ügyvéd) a jogi igények érvényesítése vagy védelme céljából (GDPR 6. cikk (1) f) – jogos érdek). Ezek a felek ugyancsak titoktartásra kötelesek és csak a szükséges mértékben használhatják fel az adatokat.
  • 3.6. Hatóságok, jogszabályon alapuló adattovábbítás: Jogszabályi felhatalmazás alapján bizonyos esetekben az Adatkezelő köteles lehet adatot átadni hatóságoknak (pl. adóhatóság, rendőrség) törvényes megkeresés esetén. Ilyen adattovábbítás csak megfelelő jogalap (jogi kötelezettség teljesítése) esetén történik, az abban megjelölt adatok körére korlátozódva.

Adattovábbítás harmadik országba: Az Adatkezelő elsősorban az EU/EGT területén kezeli és tárolja a személyes adatokat. Bizonyos esetekben azonban előfordulhat, hogy az adatok EU-n kívüli országba kerülnek továbbításra, például ha a Vásárló az EU-n kívülről rendel terméket és a helyi futárszolgálat (pl. brit vagy svájci) megkapja a címét, vagy ha egy felhőszolgáltató szervere az EU-n kívül található. Ilyen adattovábbítás esetén az Adatkezelő gondoskodik róla, hogy megfelelő garanciák legyenek érvényben: például az Európai Bizottság által elfogadott megfelelőségi határozat (pl. az Egyesült Királyság és Svájc esetén fennáll a megfelelő védelmi szint elismerése), vagy EU-s általános szerződési feltételek alkalmazása az adatfeldolgozóval kötött szerződésben. A Vásárlók kérésére tájékoztatást nyújtunk az aktuális adattovábbításokról és a biztosított garanciákról.

4. Az adatok megőrzésének időtartama

Az Adatkezelő a személyes adatokat csak addig tárolja, ameddig az adatkezelési cél megvalósításához szükséges, vagy ameddig jogszabály írja elő. A megőrzési idők az egyes céloknál eltérőek lehetnek:

  • Vásárlási és kiszállítási adatok: A szerződés teljesítéséhez szükséges adatokat (név, cím, rendelés adatai) a teljesítéstől számított 5 évig őrizzük meg a polgári jogi igények elévülési idejére figyelemmel. Ez azt a célt szolgálja, hogy egy későbbi vita vagy garanciális/szavatossági igény esetén rendelkezésre álljanak a szükséges információk. Ha a nemzeti jog hosszabb időt ír elő a szerződéses dokumentumok megőrzésére, úgy azt alkalmazzuk (pl. Magyarországon bizonyos szerződéseket 8 évig meg kell őrizni; Romániában a 2023 után kiállított bizonylatok nagy részét 5 évig kell megőrizni, a 2023 előttieket 10 évig). A Szolgáltató az általános gyakorlatban a rendelési adatokat a rendelés évének végétől számított 5 évig tárolja aktívan, majd törli vagy anonimizálja őket, kivéve, ha jogi igény miatt hosszabb megőrzés szükséges.
  • Számlázási adatok: A kiállított számlákon szereplő személyes adatokat a számviteli jogszabályok által előírt ideig köteles megőrizni az Adatkezelő. Jelenleg Romániában a számviteli bizonylatok megőrzési ideje a kiállítást követő 5 év (a pénzügyi év lezárását követő július 1-től számítva), Magyarországon 8 év. Ennek megfelelően a számlákat és a könyvelési nyilvántartásokat legalább 5 évig, de bizonyos esetekben 8-10 évig megőrizzük. Ezen időszak lejártával a számlákat tartalmazó dokumentumokat biztonságosan töröljük vagy archiválásra kerülnek, ha erre jogi lehetőség van.
  • Regisztrált fiók adatai: A regisztrált felhasználó fiókjának adatait mindaddig őrizzük, amíg a felhasználó fiókja aktív. Ha a felhasználó törölteti a fiókját, a fiókhoz tartozó személyes adatok törlésre vagy anonimizálásra kerülnek 30 napon belül, kivéve azokat az adatokat, amelyeket jogszabály miatt tovább kell őriznünk (pl. korábbi rendelések számlázási adatai – ezeket a számlázási adatok megőrzési idejéig megtartjuk, de a fiók törlése után már nem kapcsoljuk össze a felhasználói profillal). Inaktív fiókokat (amelyekbe X éve nem léptek be és nincs folyamatban lévő rendelés) időszakosan törölhetünk – erről a törlés előtt értesítést küldünk az érintett e-mail címére.
  • Hírlevél adatok: A hírlevél-feliratkozáshoz adott személyes adatokat (név, e-mail) mindaddig kezeljük, amíg a feliratkozó nem kéri leiratkozását vagy vissza nem vonja hozzájárulását. A leiratkozás után az e-mail címet töröljük a marketing listából, és hírlevelet nem küldünk a továbbiakban. A leiratkozás tényét és idejét azonban nyilvántartjuk a későbbi bizonyíthatóság érdekében (pl. hogy igazolni tudjuk, nem küldünk több levelet) – ezeket az adatokat a leiratkozástól számított 3 évig őrizzük meg jogos érdek alapján. Ha valaki feliratkozott, de hosszú ideje (pl. 2 éve) nem nyitja meg a hírleveleinket, fenntartjuk a jogot, hogy őt inaktívként kezeljük és esetleg töröljük a listáról (erről is értesíthetjük).
  • Előfizetés adatai: Az előfizetéses szolgáltatásra vonatkozó adatokat az előfizetés fennállása alatt kezeljük. Lemondás vagy megszűnés után az előfizetéshez kapcsolódó adatokat (pl. történet, fizetések) a fenti vásárlási adatokra vonatkozó megőrzési idők szerint archiváljuk, azaz általában 5 évig őrizzük még jogi igények miatt. Az aktív előfizetéshez esetlegesen tárolt fizetési tokeneket a lemondás után haladéktalanul töröljük, hogy a jövőben ne történjen terhelés.
  • Ügyfélszolgálati kommunikáció: Az e-mailben vagy más formában érkezett megkereséseket, panaszokat és az arra adott válaszokat jellemzően 2 évig őrizzük meg. Írásbeli fogyasztói panaszt a jogszabály szerint 5 évig meg kell őrizni, így a hivatalos panaszokat (pl. jegyzőkönyvezett panaszbejelentés) 5 évig tároljuk. Hangfelvétel (telefonos ügyfélszolgálat esetén) nálunk nem készül, kivéve ha külön jelöljük ennek lehetőségét és az érintett ehhez hozzájárul – jelenleg ilyen nincs.
  • Weboldal látogatási adatok (logok, sütik): A szervernaplózás során keletkező technikai adatokat (IP-cím, logok) a rendszer általában 30 napig tárolja, utána automatikusan törlődik, kivéve a biztonsági célból hosszabb ideig (max. 1 évig) megőrzött naplófájlokat (pl. sikertelen bejelentkezések, rendszerhibák naplója) – ezeket csak az illetéktelen hozzáférések kivizsgálására használjuk. A sütik élettartama változó: a munkamenet sütik a böngésző bezárásáig élnek, a beállításokat megjegyző vagy statisztikai sütik néhány napig/hétig, a marketing célú sütik akár több hónapig is (részletek a Cookie szabályzatban). A felhasználó bármikor törölheti a sütiket a saját eszközéről.

5. Az érintettek jogai

A Vásárlók (érintettek) a személyes adataik kezelésével kapcsolatban az alábbi jogokkal rendelkeznek, melyeket bármikor gyakorolhatnak az Adatkezelő fent megadott elérhetőségein keresztül. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül köteles visszajelzést adni a kérelem nyomán. Szükség esetén ez további két hónappal meghosszabbítható (a kérelem összetettsége vagy a kérések száma miatt), de erről értesítést kap az érintett.

  • Hozzáférési jog: Ön jogosult visszajelzést kérni tőlünk arra vonatkozóan, hogy személyes adatait kezeljük-e, és ha igen, jogosult tájékoztatást kapni az általunk kezelt adatairól és az adatkezelés részleteiről (célok, adatok kategóriái, címzettek, megőrzési idő, az Ön jogai, jogorvoslati lehetőségek, forrás, ha nem Öntől gyűjtöttük az adatokat, stb.). Jogosult másolatot kérni az általunk tárolt személyes adatairól (az első másolat ingyenes, az esetleges további másolatokért adminisztratív költségtérítést számíthatunk fel).
  • Helyesbítéshez való jog: Kérheti, hogy indokolatlan késedelem nélkül javítsuk ki az Önre vonatkozó pontatlan vagy elavult személyes adatokat, illetve kérheti hiányos adatok kiegészítését. (Például, ha megváltozott a címe vagy e-mail címe, jelezze és frissítjük.)
  • Törléshez való jog: Bizonyos esetekben Ön jogosult arra, hogy kérje személyes adatainak törlését (“az elfeledtetéshez való jog”). Ilyen eset lehet különösen, ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük; ha Ön visszavonja a hozzájárulását és nincs más jogalapunk; ha tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; ha az adatkezelés jogellenes volt; vagy ha jogi kötelezettség miatt törölni kell az adatokat. Felhívjuk figyelmét, hogy a törlési kérelmet bizonyos adatokra nem tudjuk teljesíteni, ha az adatkezelés továbbra is szükséges (pl. jogi kötelezettség teljesítéséhez vagy jogi igények kezeléséhez). Ilyen esetben az érintett adatokat zároljuk és csak az adott célból használjuk.
  • Adatkezelés korlátozásához való jog: Ön kérheti, hogy a személyes adatai kezelését korlátozzuk (csak tároljuk, és egyéb műveletet nem végzünk rajta) az alábbi indokok valamelyikének fennállása esetén:
  • vitatja az adatok pontosságát (ez esetben a korlátozás arra az időre vonatkozik, míg ellenőrizzük a pontosságot);
  • az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, ehelyett csak korlátozást kér;
  • már nincs szükségünk az adatokra, de Ön igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez vagy védéséhez;
  • tiltakozott az adatkezelés ellen (jogos érdeken alapuló adatkezelés esetén), és vizsgáljuk, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön indokaival szemben. Korlátozás esetén az érintett adatokat – a tárolás kivételével – csak az Ön hozzájárulásával, vagy jogi igények miatt, illetve más természetes/jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezelhetjük tovább.
  • Tiltakozáshoz való jog: Ön bármikor jogosult tiltakozni személyes adatainak jogos érdeken (GDPR 6. cikk (1) f)) alapuló kezelése ellen, saját helyzetével kapcsolatos okokból. Ilyen esetben az adatokat nem kezeljük tovább, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés (direkt marketing) esetén viszont Ön feltétel nélkül tiltakozhat, és ha ezt megteszi, adatait e célból továbbiakban nem kezeljük. (Pl. ha hozzájárulás nélkül – jogos érdekre hivatkozva – küldenénk marketing anyagot, tiltakozhat ellene. Jelenleg azonban marketinget csak hozzájárulással folytatunk.)
  • Adathordozhatósághoz való jog: Amennyiben az adatkezelés az Ön hozzájárulásán (GDPR 6. cikk (1) a)) vagy szerződésen (6. cikk (1) b)) alapul, és automatizált módon történik, Ön jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik szolgáltatónak továbbítsa vagy – ha technikailag megoldható – kérheti közvetlen továbbításukat tőlünk az Ön által megjelölt másik adatkezelőhöz. (Gyakorlatban ez pl. e-mailben kiküldött gépi adatformátumot jelenthet.) Az adathordozhatóság joga nem vonatkozik a papíralapú nyilvántartásokra, és nem sértheti mások jogait (ha az adatokban más is érintett).
  • Hozzájárulás visszavonásának joga: Ha valamely adatkezeléshez Ön korábban hozzájárult (pl. hírlevél), akkor Ön jogosult a hozzájárulását bármikor visszavonni. A visszavonás előtt kezelt adatokra ez nincs hatással, de utána az adott célt szolgáló adatkezelést megszüntetjük. Például a hírlevélről való leiratkozás a hozzájárulás visszavonásának minősül.

Azonosítás: Felhívjuk figyelmét, hogy a fenti jogok gyakorlása előtt az Adatkezelőnek azonosítania kell Önt, hogy biztos legyen benne, a megfelelő személlyel kommunikál. Ezért előfordulhat, hogy további információkat kérünk Öntől (pl. e-mail megerősítés, utolsó rendelés száma stb.) a személyazonosság igazolására. Az azonosítási adatok kizárólag erre a célra használjuk és utána nem tároljuk.

6. Adatbiztonság

Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz. Ezek közé tartozik többek között: – a weboldal és a szerverek biztonságos, tűzfallal védett üzemeltetése; – SSL titkosítás használata az internetes adatátvitel során (a Webáruház „https” protokollt használ, így a bevitt adatok titkosított csatornán jutnak el hozzánk); – a személyes adatokhoz való hozzáférés korlátozása (csak azon munkatársak férhetnek hozzá, akiknek feladatuk ellátásához szükséges, és ők is megfelelő jogosultság-kezeléssel, felhasználónév-jelszó azonosítással); – az általunk használt rendszerekben a jelszavak titkosított tárolása; – rendszeres biztonsági frissítések telepítése, vírusvédelem; – biztonsági mentések készítése az adatokról és ezek elkülönített tárolása; – fizikai hozzáférés védelme az adatokat tartalmazó eszközökhöz (zárt irodahelyiségek, riasztó, stb.).

Az Adatkezelő kiemelt figyelmet fordít arra, hogy adatvesztés, adatszivárgás ne következzen be. Amennyiben mégis adatvédelmi incidens történik, azt kivizsgáljuk, és ha valószínűsíthetően kockázattal jár az érintettek jogaira nézve, megtesszük a szükséges hatósági bejelentést, valamint értesítjük az érintetteket a jogszabályban előírt módon.

7. Jogorvoslati lehetőségek

Amennyiben az érintett úgy véli, hogy személyes adatai kezelése során az Adatkezelő megsérti a vonatkozó adatvédelmi jogszabályokat, úgy több lehetőség is rendelkezésére áll jogorvoslatot keresni:

  • Panasz benyújtása felügyeleti hatósághoz: Ön jogosult panaszt tenni az Európai Unió bármely tagállamának adatvédelmi hatóságánál. Mivel az Adatkezelő székhelye Romániában van, az illetékes vezető felügyeleti hatóság a Román Nemzeti Adatvédelmi Felügyelet (ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Elérhetőségei: cím: 28-30 G-ral Gheorghe Magheru Bld., Sector 1, 010336 București, Románia; web: www.dataprotection.ro; e-mail: anspdcp@dataprotection.ro; tel.: +40 (31) 805 9211.
    Magyarországi felhasználóként Ön jogosult a magyar Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni panasszal. A NAIH elérhetőségei: cím: 1055 Budapest, Falk Miksa utca 9-11. (levelezési cím: 1363 Budapest, Pf. 9.), web: www.naih.hu, e-mail: ugyfelszolgalat@naih.hu, tel.: +36 (1) 391-1400. A NAIH a panaszt továbbíthatja az illetékes román hatóságnak, és együttműködik annak kivizsgálásában.
  • Bírósági jogorvoslat: Ön jogosult bírósághoz fordulni, ha megítélése szerint az Adatkezelő vagy az általa megbízott adatfeldolgozó az Ön személyes adatainak kezelése során megsérti a GDPR rendelkezéseit. A pert – választása szerint – indíthatja az Adatkezelő székhelye szerinti bíróság előtt (Romániában), vagy akár a saját lakóhelye/tartózkodási helye szerinti tagállam bírósága előtt. Magyarországi érintett esetén a lakóhely/tartózkodási hely szerinti törvényszék illetékes. A bíróság az ügyben soron kívül jár el.
  • Kártérítés és sérelemdíj: Ha az Adatkezelő által elkövetett jogellenes adatkezelés eredményeként Önnek vagyoni kára keletkezik, azt az Adatkezelőtől követelheti (kártérítés). Ha nem vagyoni sérelem érte (pl. személyiségi jogi sérelem), sérelemdíjat követelhet. Az Adatkezelő mentesülhet a felelősség alól, ha bizonyítja, hogy a kárt/sérelemdíj-köteles eseményt előidéző jogsértésért őt semmilyen módon nem terheli felelősség.

Kapcsolatfelvétel: Kérjük, hogy mielőtt hatósághoz vagy bírósághoz fordulna, adjon lehetőséget számunkra a probléma békés rendezésére. Adatvédelemmel kapcsolatos bármely kérdéssel, kéréssel fordulhat hozzánk bizalommal a fenti elérhetőségeken; igyekszünk minden felmerülő ügyet megnyugtatóan megoldani.

8. Egyéb rendelkezések

Jelen Adatkezelési Tájékoztató 2025. július 26. napjától hatályos, és visszavonásig érvényes. Fenntartjuk a jogot, hogy a Tájékoztatót módosítsuk annak érdekében, hogy az mindig megfeleljen a valós adatkezelési gyakorlatunknak és a jogszabályoknak. A változásokról a Webáruház felületén jól látható módon értesítjük a felhasználókat. A lényeges módosításokról – ha szükséges – külön e-mail értesítést is küldhetünk a regisztrált felhasználóknak.

A Tájékoztatóban használt fogalmak a GDPR és az alkalmazandó nemzeti jogszabályok definícióival egyeznek meg. A jelen dokumentumban nem szabályozott kérdésekben a GDPR rendelkezései, a román információs jogszabályok, valamint a vonatkozó egyéb jogszabályok irányadóak.

Amennyiben bármilyen kérdése merülne fel a Tájékoztatóval kapcsolatban, kérjük, lépjen kapcsolatba velünk a fenti elérhetőségeken.